Эксперты по безопасности обнаружили вредоносную кампанию, которая крадет одноразовые пароли на устройствах Android по всему миру, заражая тысячи ботов Telegram вредоносным ПО.
Исследователи из компании Zimperium, занимающейся безопасностью, обнаружили вредоносную кампанию и отслеживают ее с февраля 2022 года. Они сообщают, что обнаружили не менее 107 000 различных образцов вредоносного ПО, связанных с этой кампанией.
Вредоносное ПО отслеживает сообщения, содержащие одноразовые пароли (OTP), от более чем 600 мировых брендов, у некоторых из которых сотни миллионов пользователей. Мотив хакеров — финансовый.
 |
| Бот Telegram просит пользователей указать номер телефона для отправки APK-файла |
По данным Zimperium, вредоносное ПО для кражи SMS распространяется через вредоносную рекламу или ботов в Telegram, которые автоматически общаются с жертвами. Хакеры используют два сценария атак.
В первом случае жертву обманным путём заманивают на поддельные сайты Google Play. Во втором случае бот Telegram обещает предоставить пользователям пиратские приложения для Android, но сначала они должны указать номер телефона для получения APK-файла. Этот бот использует этот номер телефона для создания нового APK-файла, что позволяет хакеру отслеживать жертву или атаковать её в будущем.
Zimperium сообщила, что вредоносная кампания использовала 2600 Telegram-ботов для продвижения различных APK-файлов Android, которые контролировались 13 серверами управления и контроля. Жертвы были разбросаны по 113 странам, но большинство из них были из Индии и России. Значительное число жертв также было зафиксировано в США, Бразилии и Мексике. Эти цифры рисуют тревожную картину масштабной и сложной операции, стоящей за кампанией.
Эксперты обнаружили, что вредоносное ПО передаёт перехваченные SMS-сообщения на конечную точку API на сайте fastsms.su. Этот сайт продаёт доступ к виртуальным телефонным номерам за рубежом, которые могут использоваться для анонимизации и аутентификации на онлайн-платформах и сервисах. Вероятно, заражённые устройства были использованы без ведома жертвы.
Кроме того, предоставляя доступ к SMS, жертвы предоставляют вредоносному ПО возможность читать SMS-сообщения и красть конфиденциальную информацию, включая одноразовые пароли (OTP) при регистрации учётной записи и двухфакторной аутентификации. В результате жертвы могут столкнуться с резким ростом своих счетов за телефон или невольно оказаться вовлечёнными в противозаконную деятельность, отслеживая их устройства и номера телефонов.
Чтобы не попасть в ловушку злоумышленников, пользователям Android не следует загружать APK-файлы за пределами Google Play, не предоставлять доступ посторонним приложениям и убедиться, что на устройстве включена функция Play Protect.
Источник: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
Комментарий (0)