По данным отчета компании Zimperium, занимающейся безопасностью, эта кампания обнаруживается и отслеживается с февраля 2022 года. На сегодняшний день выявлено не менее 107 000 связанных с ней образцов вредоносного ПО.
Вредоносное ПО в основном нацелено на устройства Android и нацелено на кражу одноразовых паролей (OTP-кодов) — разновидности одноразовых паролей, обычно используемых для двухфакторной аутентификации при входе в систему или совершении онлайн-транзакций.
В ходе кампании для распространения вредоносного ПО было задействовано более 2600 ботов Telegram, контролируемых 13 командными серверами (C&C). Жертвы этой кампании охватывали 113 стран, но больше всего пострадали в Индии, России, Бразилии, Мексике и США.
Пользователи Android подвергаются риску кражи одноразовых паролей
Вредоносное ПО распространяется двумя основными способами. Жертв обманным путём заманивают на поддельные сайты, похожие на Google Play. Или же жертв можно заставить загрузить пиратские APK-приложения с помощью ботов в Telegram. Для загрузки приложения пользователь должен указать свой номер телефона, который вредоносная программа затем использует для создания нового APK-файла, что позволяет злоумышленнику отслеживать и проводить дальнейшие атаки.
Когда пользователь неосознанно предоставляет доступ к SMS-сообщениям, заражённому вредоносным ПО, вредоносная программа может читать SMS-сообщения, включая одноразовые пароли (OTP), отправленные на телефон. Это не только позволяет злоумышленникам украсть конфиденциальную информацию, но и подвергает жертву риску злоупотребления аккаунтом и даже финансового мошенничества.
После кражи одноразового пароля злоумышленник может легко получить доступ к банковским счетам, электронным кошелькам или другим онлайн-сервисам жертвы, что может привести к серьёзным финансовым последствиям. Более того, некоторые жертвы могут быть вовлечены в незаконную деятельность, даже не подозревая об этом.
Zimperium также обнаружил, что вредоносное ПО передавало украденные SMS-сообщения на конечную точку API fastsms.su — веб-сайта, продающего доступ к виртуальным телефонным номерам в других странах. Эти номера телефонов могут использоваться для анонимизации онлайн-транзакций, что затрудняет их отслеживание.
Чтобы защитить себя от риска атаки, пользователям Android рекомендуется:
Не загружайте APK-файлы из источников за пределами Google Play: эти файлы могут содержать вредоносный код, который может легко украсть вашу информацию.
Не предоставляйте доступ к SMS неизвестным приложениям: это ограничит риск того, что вредоносное ПО сможет прочитать сообщения, содержащие ваш одноразовый пароль.
Включите Play Protect: это функция безопасности Google Play, которая сканирует и обнаруживает вредоносные приложения на вашем устройстве.
Источник: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Фото] Кат Ба — райский зеленый остров](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 дней молниеносной скорости] Порт Дананг: Единство — Молниеносная скорость — Прорыв к финишной черте](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Комментарий (0)