Brukere risikerer å få engangskodene sine stjålet på Android-telefoner.

Skadevare spres gjennom to hovedmetoder. Ofre kan bli lurt til å gå inn på falske nettsteder forkledd som Google Play. Eller ofre kan bli lokket til å laste ned piratkopierte APK-applikasjoner via Telegram-boter. For å laste ned applikasjonen må brukerne oppgi telefonnummeret sitt, som skadevaren deretter bruker til å opprette en ny APK-fil, slik at angripere kan spore aktiviteten deres eller utføre ytterligere angrep.

Når brukere utilsiktet gir SMS-tilgang til et ondsinnet program, kan skadevaren lese SMS-meldinger, inkludert engangskoder som sendes til telefonene deres. Dette lar ikke bare angripere stjele sensitiv informasjon, men setter også ofrene i fare for misbruk av kontoer og til og med økonomisk svindel.

Når en engangskode blir stjålet, kan angripere enkelt få tilgang til offerets bankkontoer, e-lommebøker eller andre nettjenester, noe som kan føre til alvorlige økonomiske konsekvenser. I tillegg kan noen ofre ubevisst bli involvert i ulovlige aktiviteter.

Zimperium oppdaget også at denne skadelige programvaren overfører stjålne SMS-meldinger til et API-endepunkt på «fastsms.su», et nettsted som spesialiserer seg på å selge tilgang til virtuelle telefonnumre i utlandet. Disse telefonnumrene kan brukes til å forbli anonyme i netttransaksjoner, noe som gjør det vanskeligere å spore dem.

For å beskytte seg mot risikoen for angrep, anbefales Android-brukere å:

Ikke last ned APK-filer fra kilder utenfor Google Play: Disse filene kan inneholde skadelig programvare som enkelt kan stjele informasjonen din.

Ikke gi SMS-tilgang til apper fra ukjente kilder: Dette vil redusere risikoen for at skadelig programvare kan lese engangskodemeldingene dine.

Aktiver Play Protect: Dette er en sikkerhetsfunksjon i Google Play som skanner og oppdager skadelige apper på enheten din.