Експерти з безпеки щойно виявили шкідливу кампанію, яка краде одноразові паролі на пристроях Android по всьому світу, заражаючи шкідливим програмним забезпеченням через тисячі ботів Telegram.
Дослідники з фірми безпеки Zimperium виявили шкідливу кампанію та відстежують її з лютого 2022 року. Вони повідомляють, що виявили щонайменше 107 000 різних зразків шкідливого програмного забезпечення, пов'язаних з цією кампанією.
Шкідливе програмне забезпечення відстежує повідомлення, що містять коди OTP, від понад 600 світових брендів, деякі з яких мають сотні мільйонів користувачів. Мотив хакерів фінансовий.
 |
| Бот Telegram просить користувачів надати номер телефону для надсилання APK-файлу |
Згідно з даними Zimperium, шкідливе програмне забезпечення для крадіжки SMS-повідомлень поширюється через шкідливу рекламу або ботів Telegram, які автоматично зв'язуються з жертвами. Існує два сценарії, які хакери використовують для атак.
Зокрема, у першому випадку жертву обманом змушують отримати доступ до фальшивих сайтів Google Play. В іншому випадку бот Telegram обіцяє надавати користувачам піратські програми для Android, але спочатку вони повинні надати номер телефону, щоб отримати APK-файл. Цей бот використовуватиме цей номер телефону для створення нового APK-файлу, що дозволить хакерам відстежувати або атакувати жертву в майбутньому.
Zimperium заявила, що шкідлива кампанія використовувала 2600 ботів Telegram для просування різних Android APK, контрольованих 13 серверами Command & Control. Жертви були розподілені по 113 країнах, але більшість з них були з Індії та Росії. Жертви також були в США, Бразилії та Мексиці. Ці цифри малюють тривожну картину масштабної та надзвичайно складної операції, що стоїть за цією кампанією.
Експерти виявили, що шкідливе програмне забезпечення передавало перехоплені SMS-повідомлення до кінцевої точки API на веб-сайті «fastsms.su». Цей веб-сайт продає доступ до віртуальних телефонних номерів за кордоном, які можна використовувати для анонімізації та автентифікації онлайн-платформ і сервісів. Ймовірно, заражені пристрої були використані без відома жертви.
Крім того, надаючи доступ до SMS, жертви надають шкідливому програмному забезпеченню можливість читати SMS-повідомлення, красти конфіденційну інформацію, включаючи коди OTP під час реєстрації облікового запису та двофакторної автентифікації. В результаті жертви можуть зіткнутися з різким зростанням своїх рахунків за телефон або мимоволі опинитися втягнутими в незаконну діяльність, що веде до їхніх пристроїв та номерів телефонів.
Щоб уникнути потрапляння в пастку зловмисників, користувачам Android не слід завантажувати APK-файли поза межами Google Play, не надавати доступ непов’язаним програмам і переконатися, що на пристрої ввімкнено Play Protect.
Джерело: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Фото] Зрізання пагорбів, щоб звільнити місце для людей на трасі 14E, яка постраждала від зсувів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/08/1762599969318_ndo_br_thiet-ke-chua-co-ten-2025-11-08t154639923-png.webp)
![[Відео] Пам'ятники Хюе знову відкриваються для відвідувачів](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/05/1762301089171_dung01-05-43-09still013-jpg.webp)
Коментар (0)