Sikkerhetseksperter har nettopp oppdaget en ondsinnet kampanje som stjeler engangskoder på Android-enheter globalt, ved å infisere enheter med skadelig programvare gjennom tusenvis av Telegram-boter.
Forskere ved sikkerhetsfirmaet Zimperium oppdaget denne ondsinnede kampanjen og har overvåket den siden februar 2022. De rapporterer at de har funnet minst 107 000 forskjellige skadevareeksempler relatert til kampanjen.
Skadevaren sporet meldinger som inneholdt engangskoder for over 600 globale merkevarer, noen med hundrevis av millioner brukere. Hackernes motiv var økonomisk.
 |
| Telegram-roboter ber brukere om å oppgi telefonnumrene sine for å sende APK-filer. |
Ifølge Zimperium spres SMS-tyveri-skadevare gjennom ondsinnede annonser eller Telegram-boter, som automatisk kommuniserer med ofrene. Hackere bruker to scenarier for å utføre angrep.
I det første tilfellet blir offeret lurt til å få tilgang til falske Google Play-sider. I det andre tilfellet lover Telegram-boten brukerne piratkopierte Android-apper, men først må de oppgi telefonnummeret sitt for å motta APK-filen. Denne boten vil bruke telefonnummeret til å opprette en ny APK-fil, slik at hackere kan spore eller angripe offeret i fremtiden.
Zimperium rapporterte at den ondsinnede kampanjen brukte 2600 Telegram-boter til å markedsføre ulike Android APK-er, kontrollert av 13 Command & Control-servere. Ofrene spredte seg over 113 land, men de fleste var fra India og Russland. USA, Brasil og Mexico hadde også et betydelig antall ofre. Disse tallene tegner et bekymringsfullt bilde av den storstilte og svært sofistikerte operasjonen bak kampanjen.
Eksperter oppdaget skadelig programvare som overfører innsamlede SMS-meldinger til et API-endepunkt på nettstedet «fastsms.su». Dette nettstedet selger tilgang til virtuelle telefonnumre i utlandet, som deretter kan brukes til anonymitet og autentisering på nettplattformer og -tjenester. Det er høyst sannsynlig at infiserte enheter ble utnyttet uten ofrenes viten.
Ved å gi tilgang til SMS-er lar ofrene dessuten skadevare lese SMS-meldinger, stjele sensitiv informasjon, inkludert engangskoder som brukes under kontoregistrering og tofaktorautentisering. Som et resultat kan ofrene oppleve at telefonregningene deres skyter i været eller utilsiktet bli involvert i ulovlige aktiviteter, der enhetene og telefonnumrene deres blir sporet.
For å unngå å bli ofre for ondsinnede aktører, bør ikke Android-brukere laste ned APK-filer utenfor Google Play, ikke gi tilgangstillatelser til urelaterte apper, og sørge for at Play Protect er aktivert på enhetene deres.
[annonse_2]
Kilde: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Bilde] Broer og veier som forbinder den østlige delen av Ho Chi Minh-byen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776328595108_ndo_br_bh-vt5-jpg.webp)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, deltar på et policyseminar for å fremme samarbeidet mellom Vietnam og Tyrkia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/04/16/1776351415367_vna-potal-chu-tich-quoc-hoi-tran-thanh-man-du-toa-dam-chinh-sach-thuc-day-hop-tac-viet-nam-tho-nhi-ky-8705791-jpg.webp)
![[Infografikk] Detaljer om Hanoi-Quang Ninh høyhastighetsjernbaneprosjekt](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338188424_anh-man-hinh-2026-04-16-luc-18-16-10.png)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, møter speakeren i det georgiske parlamentet](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/04/16/1776338494029_anh-man-hinh-2026-04-16-luc-18-21-21.png)
Kommentar (0)