Sikkerhetseksperter har nettopp oppdaget en ondsinnet kampanje som stjeler engangskoder på Android-enheter globalt, ved å infisere skadelig programvare gjennom tusenvis av Telegram-boter.
Forskere ved sikkerhetsfirmaet Zimperium oppdaget den ondsinnede kampanjen og har sporet den siden februar 2022. De rapporterer at de har oppdaget minst 107 000 forskjellige skadevareeksempler relatert til kampanjen.
Skadevaren sporer meldinger som inneholder engangskoder fra mer enn 600 globale merkevarer, noen med hundrevis av millioner brukere. Hackernes motiv er økonomisk.
 |
| Telegram-boten ber brukere om å oppgi telefonnummer for å sende APK-filen |
Ifølge Zimperium distribueres SMS-tyveri-skadevare via ondsinnede annonser eller Telegram-boter, som automatisk kommuniserer med ofrene. Hackere bruker to scenarioer for å angripe.
I det første tilfellet vil offeret bli lurt til å få tilgang til falske Google Play-nettsteder. I det andre tilfellet lover Telegram-boten å gi brukerne piratkopierte Android-apper, men først må de oppgi et telefonnummer for å motta APK-filen. Denne boten vil bruke dette telefonnummeret til å opprette en ny APK-fil, slik at hackere kan spore eller angripe offeret i fremtiden.
Zimperium sa at den ondsinnede kampanjen brukte 2600 Telegram-boter for å markedsføre ulike Android APK-er, kontrollert av 13 Command & Control-servere. Ofrene var spredt over 113 land, men de fleste var fra India og Russland. Ofrene var også fra USA, Brasil og Mexico. Disse tallene tegner et bekymringsfullt bilde av den storstilte og svært sofistikerte operasjonen bak kampanjen.
Eksperter oppdaget at skadevaren overførte innfangede SMS-meldinger til et API-endepunkt på nettstedet «fastsms.su». Dette nettstedet selger tilgang til virtuelle telefonnumre i utlandet, som kan brukes til å anonymisere og autentisere nettplattformer og -tjenester. Det er sannsynlig at infiserte enheter ble utnyttet uten offerets viten.
I tillegg gir ofrene, ved å gi tilgang til SMS, skadevare muligheten til å lese SMS-meldinger, stjele sensitiv informasjon, inkludert engangskoder under kontoregistrering og tofaktorautentisering. Som et resultat kan ofrene oppleve at telefonregningene deres skyter i været eller ubevisst bli involvert i ulovlige aktiviteter, sporet tilbake til enhetene og telefonnumrene deres.
For å unngå å falle i fellen til skurker, bør Android-brukere ikke laste ned APK-filer utenfor Google Play, ikke gi tilgang til urelaterte apper, og sørge for at Play Protect er aktivert på enheten.
[annonse_2]
Kilde: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Hogging av bakker for å gi plass til folk som kan reise på rute 14E som ble rammet av jordskred](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Video] Hue-monumentene åpner igjen for å ønske besøkende velkommen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Kommentar (0)