Beveiligingsexperts hebben zojuist een kwaadaardige campagne ontdekt die wereldwijd OTP-codes (One-Time Password) steelt van Android-apparaten. Dit gebeurt door apparaten te infecteren met malware via duizenden Telegram-bots.
Onderzoekers van het beveiligingsbedrijf Zimperium ontdekten deze kwaadaardige campagne en houden deze sinds februari 2022 in de gaten. Ze melden dat ze minstens 107.000 verschillende malwaremonsters hebben gevonden die verband houden met de campagne.
De malware volgde berichten met OTP-codes van meer dan 600 wereldwijde merken, waarvan sommige honderden miljoenen gebruikers hebben. Het motief van de hackers was financieel.
 |
| Telegram-bots vragen gebruikers om hun telefoonnummer op te geven om APK-bestanden te kunnen versturen. |
Volgens Zimperium wordt SMS-stealer-malware verspreid via kwaadaardige advertenties of Telegram-bots die automatisch met slachtoffers communiceren. Hackers gebruiken twee scenario's om aanvallen uit te voeren.
Concreet wordt het slachtoffer in het eerste geval misleid om nep-Google Play-pagina's te bezoeken. In het andere geval belooft de Telegram-bot gebruikers illegale Android-apps, maar eerst moeten ze hun telefoonnummer opgeven om het APK-bestand te ontvangen. Deze bot gebruikt dat telefoonnummer vervolgens om een nieuw APK-bestand aan te maken, waardoor hackers het slachtoffer in de toekomst kunnen traceren of aanvallen.
Zimperium meldde dat de kwaadwillige campagne 2.600 Telegram-bots gebruikte om verschillende Android APK's te promoten, die werden aangestuurd door 13 Command & Control-servers. De slachtoffers bevonden zich in 113 landen, maar de meerderheid kwam uit India en Rusland. Ook de VS, Brazilië en Mexico telden een aanzienlijk aantal slachtoffers. Deze cijfers schetsen een verontrustend beeld van de grootschalige en zeer geavanceerde operatie achter de campagne.
Experts hebben malware ontdekt die onderschepte sms-berichten doorstuurt naar een API-eindpunt op de website 'fastsms.su'. Deze website verkoopt toegang tot virtuele telefoonnummers in het buitenland, die vervolgens kunnen worden gebruikt voor anonimiteit en authenticatie op online platforms en diensten. Het is zeer waarschijnlijk dat geïnfecteerde apparaten zijn misbruikt zonder medeweten van de slachtoffers.
Bovendien geven slachtoffers door toegang tot sms-berichten te verlenen, malware de mogelijkheid om sms-berichten te lezen en gevoelige informatie te stelen, waaronder OTP-codes die worden gebruikt bij accountregistratie en tweefactorauthenticatie. Hierdoor kunnen hun telefoonrekeningen enorm stijgen of kunnen ze onbedoeld betrokken raken bij illegale activiteiten, doordat hun apparaten en telefoonnummers worden getraceerd.
Om te voorkomen dat ze slachtoffer worden van kwaadwillenden, moeten Android-gebruikers geen APK-bestanden downloaden buiten Google Play, geen toegangsmachtigingen verlenen aan ongerelateerde applicaties en ervoor zorgen dat Play Protect is ingeschakeld op hun apparaten.
Bron: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man woont het beleidsseminar bij ter bevordering van de samenwerking tussen Vietnam en Turkije.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[Afbeelding] Bruggen en wegen die het oostelijke deel van Ho Chi Minh-stad verbinden.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[Infographic] Details van het hogesnelheidsspoorproject Hanoi-Quang Ninh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontmoet de voorzitter van het Georgische parlement.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Reactie (0)