Eksperci ds. bezpieczeństwa właśnie odkryli złośliwą kampanię, która kradnie kody OTP z urządzeń z systemem Android na całym świecie, infekując złośliwym oprogramowaniem za pośrednictwem tysięcy botów Telegram.
Badacze z firmy ochroniarskiej Zimperium odkryli złośliwą kampanię i śledzą ją od lutego 2022 roku. Zgłaszają, że wykryli co najmniej 107 000 różnych próbek złośliwego oprogramowania związanych z tą kampanią.
Szkodliwe oprogramowanie śledzi wiadomości zawierające kody jednorazowe (OTP) od ponad 600 globalnych marek, z których niektóre mają setki milionów użytkowników. Hakerzy działają w celach finansowych.
 |
| Bot Telegrama prosi użytkowników o podanie numeru telefonu w celu wysłania pliku APK |
Według Zimperium, złośliwe oprogramowanie typu SMS stealer jest dystrybuowane za pośrednictwem złośliwych reklam lub botów Telegrama, które automatycznie komunikują się z ofiarami. Hakerzy wykorzystują dwa scenariusze ataku.
W pierwszym przypadku ofiara zostanie oszukana i uzyska dostęp do fałszywych witryn Google Play. W drugim przypadku bot Telegrama obiecuje udostępnić użytkownikom pirackie aplikacje na Androida, ale najpierw muszą podać numer telefonu, aby otrzymać plik APK. Bot wykorzysta ten numer telefonu do utworzenia nowego pliku APK, umożliwiając hakerom śledzenie lub atakowanie ofiary w przyszłości.
Zimperium poinformowało, że w złośliwej kampanii wykorzystano 2600 botów Telegramu do promowania różnych aplikacji APK dla systemu Android, kontrolowanych przez 13 serwerów Command & Control. Ofiary pochodziły ze 113 krajów, ale większość pochodziła z Indii i Rosji. Ofiary znajdowały się również w Stanach Zjednoczonych, Brazylii i Meksyku. Liczby te malują niepokojący obraz zakrojonej na szeroką skalę i wysoce zaawansowanej operacji stojącej za tą kampanią.
Eksperci odkryli, że złośliwe oprogramowanie przesyłało przechwycone wiadomości SMS do punktu końcowego API w witrynie „fastsms.su”. Witryna ta sprzedaje dostęp do wirtualnych numerów telefonów za granicą, które mogą być wykorzystywane do anonimizacji i uwierzytelniania platform i usług online. Prawdopodobnie zainfekowane urządzenia zostały wykorzystane bez wiedzy ofiary.
Dodatkowo, udzielając dostępu do SMS-ów, ofiary dają złośliwemu oprogramowaniu możliwość odczytywania wiadomości SMS i kradzieży poufnych informacji, w tym kodów jednorazowych (OTP) używanych podczas rejestracji konta i uwierzytelniania dwuskładnikowego. W rezultacie ofiary mogą doświadczyć gwałtownego wzrostu rachunków telefonicznych lub nieświadomie zostać uwikłane w nielegalne działania, których źródła można powiązać z ich urządzeniami i numerami telefonów.
Aby nie wpaść w pułapkę oszustów, użytkownicy systemu Android nie powinni pobierać plików APK spoza Google Play, nie udzielać dostępu niepowiązanym aplikacjom i upewnić się, że funkcja Play Protect jest włączona na urządzeniu.
Source: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Zdjęcie] Sekretarz generalny To Lam wręcza Medal Pracy Pierwszej Klasy Wietnamskiej Narodowej Grupie Energetycznej i Przemysłowej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w obchodach 50. rocznicy założenia Wietnamskiej Narodowej Grupy Przemysłowo-Energetycznej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Komentarz (0)