Ifølge en rapport fra sikkerhetsselskapet Zimperium har denne kampanjen blitt oppdaget og overvåket siden februar 2022. Til dags dato er minst 107 000 relaterte skadevareeksempler identifisert.
Skadevaren retter seg hovedsakelig mot Android-enheter, med mål om å stjele OTP-koder, en type engangspassord som vanligvis brukes til tofaktorautentisering under pålogginger eller netttransaksjoner.
Kampanjen brukte mer enn 2600 Telegram-boter for å spre skadevaren, kontrollert av 13 kommando- og kontrollservere (C&C). Ofrene for denne kampanjen spredte seg over 113 land, men var mest konsentrert i India, Russland, Brasil, Mexico og USA.
Android-brukere risikerer å få engangskodene sine stjålet
Skadevaren distribueres på to hovedmåter. Ofre kan bli lurt til å besøke falske nettsteder som ser ut som Google Play. Eller ofre kan bli lokket til å laste ned piratkopierte APK-apper gjennom Telegram-boter. For å laste ned appen må brukerne oppgi telefonnummeret sitt, som skadevaren deretter bruker til å opprette en ny APK-fil, slik at angriperen kan spore eller utføre ytterligere angrep.
Når en bruker uvitende gir SMS-tilgang til en app infisert med skadevare, vil den skadelige programvaren kunne lese SMS-meldinger, inkludert engangskoder sendt til telefonen. Dette lar ikke bare angripere stjele sensitiv informasjon, men setter også offeret i fare for kontomisbruk og til og med økonomisk svindel.
Når engangskoden er stjålet, kan angriperen enkelt få tilgang til offerets bankkontoer, e-lommebøker eller andre nettjenester, noe som kan føre til alvorlige økonomiske konsekvenser. Ikke bare det, noen ofre kan også være involvert i ulovlige aktiviteter uten å vite om det.
Zimperium fant også ut at skadevaren overførte stjålne SMS-meldinger til et API-endepunkt på «fastsms.su», et nettsted som selger tilgang til virtuelle telefonnumre i utlandet. Disse telefonnumrene kan brukes til å anonymisere netttransaksjoner, noe som gjør dem vanskeligere å spore.
For å beskytte seg mot risikoen for angrep, anbefales Android-brukere å:
Ikke last ned APK-filer fra kilder utenfor Google Play: Disse filene kan inneholde skadelig kode som enkelt kan stjele informasjonen din.
Ikke gi SMS-tilgang til ukjente apper: Dette vil begrense risikoen for at skadelig programvare kan lese meldinger som inneholder engangskoden din.
Aktiver Play Protect: Dette er en sikkerhetsfunksjon i Google Play som skanner og oppdager skadelige apper på enheten din.
[annonse_2]
Kilde: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Foto] Hold lageret ditt trygt i alle situasjoner](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
![[Foto] Hanoi morgen 1. oktober: Langvarig flom, folk vasser til jobb](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[Foto] Presidenten for den kubanske nasjonalforsamlingen besøker president Ho Chi Minhs mausoleum](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
Kommentar (0)