Enligt en rapport från säkerhetsföretaget Zimperium har denna kampanj upptäckts och övervakats sedan februari 2022. Hittills har minst 107 000 relaterade skadliga program identifierats.
Skadlig programvara riktar sig främst mot Android-enheter, med syftet att stjäla OTP-koder, en typ av engångslösenord som vanligtvis används för tvåfaktorsautentisering vid inloggningar eller onlinetransaktioner.
Kampanjen använde fler än 2 600 Telegram-botar för att sprida skadlig kod, kontrollerad av 13 Command & Control (C&C)-servrar. Offren för denna kampanj spridde sig över 113 länder, men var mest koncentrerade till Indien, Ryssland, Brasilien, Mexiko och USA.
Android-användare riskerar att få sina engångskoder stulna
Skadlig programvara distribueras på två huvudsakliga sätt. Offren kan luras att besöka falska webbplatser som liknar Google Play. Eller så kan offren lockas att ladda ner piratkopierade APK-appar via Telegram-botar. För att ladda ner appen måste användarna ange sitt telefonnummer, vilket skadliga programmet sedan använder för att skapa en ny APK-fil, vilket gör det möjligt för angriparen att spåra eller utföra ytterligare attacker.
När en användare omedvetet ger SMS-åtkomst till en app infekterad med skadlig kod, kommer skadlig kod att kunna läsa SMS-meddelanden, inklusive engångskoder som skickas till telefonen. Detta gör det inte bara möjligt för angripare att stjäla känslig information, utan utsätter också offret för risk för kontomissbruk och till och med ekonomiskt bedrägeri.
När engångskoden har blivit stulen kan angriparen enkelt komma åt offrets bankkonton, e-plånböcker eller andra onlinetjänster, vilket kan orsaka allvarliga ekonomiska konsekvenser. Dessutom kan vissa offer vara inblandade i olaglig verksamhet utan att ens veta om det.
Zimperium upptäckte också att skadlig programvara överförde stulna SMS-meddelanden till en API-slutpunkt på 'fastsms.su', en webbplats som säljer tillgång till virtuella telefonnummer i utlandet. Dessa telefonnummer kan användas för att anonymisera onlinetransaktioner, vilket gör dem svårare att spåra.
För att skydda sig mot risken för attacker rekommenderas Android-användare att:
Ladda inte ner APK-filer från källor utanför Google Play: Dessa filer kan innehålla skadlig kod som enkelt kan stjäla din information.
Ge inte SMS-åtkomst till okända appar: Detta begränsar risken för att skadlig programvara kan läsa meddelanden som innehåller din engångskod.
Aktivera Play Protect: Det här är en säkerhetsfunktion i Google Play som skannar och upptäcker skadliga appar på din enhet.
[annons_2]
Källa: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Foto] Cat Ba - Grönt öparadis](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dagar av blixtsnabbhet] Da Nang Port: Enighet - Blixtsnabbhet - Genombrott till mållinjen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Kommentar (0)