Эксперты по безопасности только что обнаружили вредоносную кампанию, которая крадет одноразовые пароли на устройствах Android по всему миру, заражая вредоносным ПО через тысячи ботов Telegram.
Исследователи из компании Zimperium, занимающейся безопасностью, обнаружили вредоносную кампанию и отслеживают ее с февраля 2022 года. Они сообщают, что обнаружили не менее 107 000 различных образцов вредоносного ПО, связанных с этой кампанией.
Вредоносное ПО отслеживает сообщения, содержащие одноразовые пароли (OTP), от более чем 600 мировых брендов, у некоторых из которых сотни миллионов пользователей. Мотив хакеров — финансовый.
 |
| Бот Telegram просит пользователей указать номер телефона для отправки APK-файла |
По данным Zimperium, вредоносное ПО для кражи SMS распространяется через вредоносную рекламу или ботов в Telegram, которые автоматически связываются с жертвами. Хакеры используют два сценария атак.
В первом случае жертву обманным путём заставляют перейти на поддельные сайты Google Play. Во втором случае бот Telegram обещает предоставить пользователям пиратские приложения для Android, но сначала они должны указать номер телефона для получения APK-файла. Этот бот использует этот номер телефона для создания нового APK-файла, что позволяет хакерам отслеживать жертву или атаковать её в будущем.
Zimperium сообщила, что вредоносная кампания использовала 2600 Telegram-ботов для продвижения различных APK-файлов Android, контролируемых 13 серверами управления и контроля. Жертвы были разбросаны по 113 странам, но большинство из них — из Индии и России. Также были жертвы в США, Бразилии и Мексике. Эти цифры рисуют тревожную картину масштабной и сложной операции, стоящей за кампанией.
Эксперты обнаружили, что вредоносное ПО передавало перехваченные SMS-сообщения на конечную точку API на сайте fastsms.su. Этот сайт продаёт доступ к виртуальным телефонным номерам за рубежом, которые могут использоваться для анонимизации и аутентификации на онлайн-платформах и сервисах. Вероятно, заражённые устройства были использованы без ведома жертвы.
Кроме того, предоставляя доступ к SMS, жертвы предоставляют вредоносному ПО возможность читать SMS-сообщения и красть конфиденциальную информацию, включая одноразовые пароли (OTP) при регистрации учётной записи и двухфакторной аутентификации. В результате жертвы могут столкнуться с резким ростом расходов на телефон или непреднамеренно оказаться втянутыми в противозаконную деятельность, отслеживаемую по их устройствам и номерам телефонов.
Чтобы не попасть в ловушку злоумышленников, пользователям Android не следует загружать APK-файлы за пределами Google Play, не предоставлять доступ посторонним приложениям и убедиться, что на устройстве включена функция Play Protect.
Источник: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Фото] «Кладбище кораблей» в заливе Сюань-Дай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762577162805_ndo_br_tb5-jpg.webp)
![[Видео] Памятники Хюэ вновь открываются для посетителей](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Комментарий (0)