Conform unui raport al companiei de securitate Zimperium, această campanie a fost detectată și monitorizată din februarie 2022. Până în prezent, au fost identificate cel puțin 107.000 de mostre de malware asociate.
Malware-ul vizează în principal dispozitivele Android, cu scopul de a fura coduri OTP, un tip de parolă de unică folosință, utilizate în mod obișnuit pentru autentificarea cu doi factori în timpul conectărilor sau tranzacțiilor online.
Campania a folosit peste 2.600 de boți Telegram pentru a răspândi malware-ul, controlat de 13 servere de Comandă și Control (C&C). Victimele acestei campanii s-au răspândit în 113 țări, dar cele mai multe s-au concentrat în India, Rusia, Brazilia, Mexic și Statele Unite.
Utilizatorii de Android riscă să le fie furate codurile OTP
Malware-ul este distribuit în două moduri principale. Victimele pot fi păcălite să viziteze site-uri web false care arată ca Google Play. Sau victimele pot fi atrase să descarce aplicații APK piratate prin intermediul boților Telegram. Pentru a descărca aplicația, utilizatorii trebuie să furnizeze numărul lor de telefon, pe care malware-ul îl folosește apoi pentru a crea un nou fișier APK, permițând atacatorului să urmărească sau să efectueze alte atacuri.
Când un utilizator acordă, fără să știe, acces prin SMS unei aplicații infectate cu malware, malware-ul va putea citi mesajele SMS, inclusiv codurile OTP trimise către telefon. Acest lucru nu numai că permite atacatorilor să fure informații sensibile, dar pune victima în pericol de abuz al contului și chiar de fraudă financiară.
Odată ce codul OTP este furat, atacatorul poate accesa cu ușurință conturile bancare, portofelele electronice sau alte servicii online ale victimei, provocând consecințe financiare grave. Nu numai atât, unele victime pot fi implicate și în activități ilegale fără să știe măcar.
Zimperium a descoperit, de asemenea, că malware-ul a transmis mesaje SMS furate către un endpoint API de la „fastsms.su”, un site web care vinde acces la numere de telefon virtuale în țări străine. Aceste numere de telefon pot fi folosite pentru a anonimiza tranzacțiile online, ceea ce le face mai dificil de urmărit.
Pentru a se proteja de riscul de atac, utilizatorii de Android sunt sfătuiți să:
Nu descărcați fișiere APK din surse din afara Google Play: aceste fișiere pot conține cod rău intenționat care vă poate fura cu ușurință informațiile.
Nu acordați acces prin SMS aplicațiilor necunoscute: Acest lucru va limita riscul ca programele malware să poată citi mesajele care conțin codul OTP.
Activați Play Protect: Aceasta este o funcție de securitate Google Play care scanează și detectează aplicațiile rău intenționate de pe dispozitiv.
Sursă: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Foto] Închiderea primului Congres al Delegaților de Partid ai Agențiilor Centrale de Partid](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Foto] Redactorul-șef al ziarului Nhan Dan, Le Quoc Minh, a primit delegația de lucru a ziarului Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Deschiderea solemnă a primului Congres al Delegaților de Partid ai Agențiilor Centrale de Partid](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Comentariu (0)