Согласно отчету компании Zimperium, занимающейся безопасностью, эта кампания обнаруживается и отслеживается с февраля 2022 года. На сегодняшний день выявлено не менее 107 000 связанных с ней образцов вредоносного ПО.
Вредоносное ПО в первую очередь нацелено на устройства Android и нацелено на кражу одноразовых паролей (OTP-кодов) — разновидности одноразовых паролей, обычно используемых для двухфакторной аутентификации при входе в систему или совершении онлайн-транзакций.
В ходе кампании для распространения вредоносного ПО было задействовано более 2600 ботов Telegram, контролируемых 13 командными серверами (C&C). Жертвы этой кампании охватывали 113 стран, но больше всего пострадали в Индии, России, Бразилии, Мексике и США.
Пользователи Android подвергаются риску кражи одноразовых паролей
Вредоносное ПО распространяется двумя основными способами. Жертв обманным путём заставляют посещать поддельные веб-сайты, похожие на Google Play. Также жертв могут обманным путём заставить загрузить пиратские APK-приложения через ботов в Telegram. Для загрузки приложения пользователь должен указать свой номер телефона, который вредоносная программа затем использует для генерации нового APK-файла, что позволяет злоумышленникам отслеживать местоположение или проводить новые атаки.
Когда пользователь непреднамеренно предоставляет вредоносному приложению доступ к SMS-сообщениям, вредоносная программа может читать SMS-сообщения, включая одноразовые пароли (OTP), отправленные на телефон. Это не только позволяет злоумышленникам украсть конфиденциальную информацию, но и подвергает жертву риску злоупотребления аккаунтом и даже финансового мошенничества.
После кражи одноразового пароля злоумышленник может легко получить доступ к банковским счетам, электронным кошелькам или другим онлайн-сервисам жертвы, что может привести к серьёзным финансовым последствиям. Более того, некоторые жертвы могут быть вовлечены в незаконную деятельность, даже не подозревая об этом.
Zimperium также обнаружил, что вредоносное ПО передавало украденные SMS-сообщения на конечную точку API fastsms.su — веб-сайта, продающего доступ к виртуальным телефонным номерам в других странах. Эти номера телефонов могут использоваться для анонимизации онлайн-транзакций, что затрудняет их отслеживание.
Чтобы защитить себя от риска атаки, пользователям Android рекомендуется:
Не загружайте APK-файлы из источников за пределами Google Play: эти файлы могут содержать вредоносный код, который может легко украсть вашу информацию.
Не предоставляйте доступ к SMS неизвестным приложениям: это ограничит риск того, что вредоносное ПО сможет прочитать сообщения, содержащие ваш одноразовый пароль.
Включите Play Protect: это функция безопасности Google Play, которая сканирует и обнаруживает вредоносные приложения на вашем устройстве.
Источник: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
Комментарий (0)