Güvenlik uzmanları, binlerce Telegram botu aracılığıyla kötü amaçlı yazılım bulaştırarak dünya genelinde Android cihazlardaki OTP kodlarını çalan kötü amaçlı bir kampanya keşfetti.
Güvenlik firması Zimperium'daki araştırmacılar, kötü amaçlı kampanyayı keşfetti ve Şubat 2022'den beri takip ediyor. Kampanyayla ilgili en az 107.000 farklı kötü amaçlı yazılım örneği tespit ettiklerini bildiriyorlar.
Kötü amaçlı yazılım, bazıları yüz milyonlarca kullanıcıya sahip 600'den fazla küresel markanın OTP kodlarını içeren mesajlarını izliyor. Bilgisayar korsanlarının amacı finansal.
 |
| Telegram botu, APK dosyasını göndermek için kullanıcılardan telefon numarası istiyor |
Zimperium'a göre, SMS hırsızlığı yapan kötü amaçlı yazılımlar, kurbanlarla otomatik olarak iletişim kuran kötü amaçlı reklamlar veya Telegram botları aracılığıyla dağıtılıyor. Bilgisayar korsanlarının saldırı için kullandığı iki senaryo var.
Özellikle ilk durumda, kurban sahte Google Play sitelerine erişmesi için kandırılacak. Diğer durumda ise, Telegram botu kullanıcılara korsan Android uygulamaları sağlamayı vaat ediyor, ancak önce APK dosyasını almak için bir telefon numarası vermeleri gerekiyor. Bu bot, bu telefon numarasını kullanarak yeni bir APK dosyası oluşturacak ve bilgisayar korsanlarının gelecekte kurbanı takip etmesine veya saldırmasına olanak tanıyacak.
Zimperium, kötü amaçlı saldırının 13 Command & Control sunucusu tarafından kontrol edilen çeşitli Android APK dosyalarını tanıtmak için 2.600 Telegram botu kullandığını belirtti. Kurbanlar 113 ülkeye dağılmış olsa da çoğu Hindistan ve Rusya'dandı. ABD, Brezilya ve Meksika'da da kurbanlar vardı. Bu rakamlar, saldırının ardındaki büyük ölçekli ve son derece karmaşık operasyonun endişe verici bir resmini çiziyor.
Uzmanlar, kötü amaçlı yazılımın ele geçirdiği SMS mesajlarını 'fastsms.su' web sitesindeki bir API uç noktasına ilettiğini keşfetti. Bu web sitesi, çevrimiçi platform ve hizmetleri anonimleştirmek ve doğrulamak için kullanılabilen sanal telefon numaralarına yurt dışında erişim satıyor. Virüslü cihazların, kurbanın bilgisi olmadan istismar edilmiş olması muhtemel.
Ayrıca, kurbanlar SMS'lere erişim izni vererek, kötü amaçlı yazılımlara SMS mesajlarını okuma, hesap kaydı sırasında OTP kodları ve iki faktörlü kimlik doğrulama gibi hassas bilgileri çalma yetkisi verirler. Sonuç olarak, kurbanlar telefon faturalarının hızla arttığını görebilir veya farkında olmadan cihazları ve telefon numaraları izlenerek yasa dışı faaliyetlere karışabilirler.
Kötü niyetli kişilerin tuzağına düşmemek için Android kullanıcılarının Google Play dışında APK dosyası indirmemesi, alakasız uygulamalara erişim izni vermemesi ve cihazda Play Protect'in etkin olduğundan emin olması gerekiyor.
[reklam_2]
Kaynak: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Fotoğraf] Başbakan Pham Minh Chinh, konut politikası ve gayrimenkul piyasasıyla ilgili Merkezi Yönlendirme Komitesi'nin ilk toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Fotoğraf] Genel Sekreter To Lam, Vietnam Ulusal Enerji ve Sanayi Grubuna Birinci Sınıf Emek Madalyası takdim ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Yorum (0)