Bezpečnostní experti právě objevili škodlivou kampaň, která krade OTP kódy na zařízeních Android po celém světě, a to infikováním zařízení malwarem prostřednictvím tisíců botů Telegramu.
Výzkumníci z bezpečnostní firmy Zimperium objevili tuto škodlivou kampaň a sledují ji od února 2022. Uvádějí, že našli nejméně 107 000 různých vzorků malwaru souvisejících s kampaní.
Malware sledoval zprávy obsahující OTP kódy pro více než 600 globálních značek, z nichž některé mají stovky milionů uživatelů. Motiv hackerů byl finanční.
 |
| Telegramoví boti žádají uživatele o telefonní čísla, aby jim mohli odeslat soubory APK. |
Podle společnosti Zimperium se malware pro krádeže SMS šíří prostřednictvím škodlivých reklam nebo telegramových botů, kteří automaticky komunikují s oběťmi. Hackeři používají k provádění útoků dva scénáře.
Konkrétně v prvním případě je oběť podvedena k přístupu na falešné stránky Google Play. V druhém případě bot Telegram slibuje uživatelům pirátské aplikace pro Android, ale nejprve musí poskytnout své telefonní číslo, aby obdrželi soubor APK. Bot použije toto telefonní číslo k vytvoření nového souboru APK, což hackerům umožní v budoucnu oběť sledovat nebo na ni zaútočit.
Server Zimperium uvedl, že škodlivá kampaň využívala 2 600 telegramových botů k propagaci různých Android APK souborů, které ovládalo 13 serverů Command & Control. Oběti pocházely ze 113 zemí, ale většina z nich pocházela z Indie a Ruska. Významný počet obětí zaznamenaly i USA, Brazílie a Mexiko. Tato čísla vykreslují znepokojivý obraz rozsáhlé a vysoce sofistikované operace, která za kampaní stála.
Odborníci objevili malware, který odesílá zachycené SMS zprávy do koncového bodu API na webu „fastsms.su“. Tento web prodává přístup k virtuálním telefonním číslům v zahraničí, která pak mohou být použita pro anonymitu a autentizaci na online platformách a službách. Je vysoce pravděpodobné, že infikovaná zařízení byla zneužita bez vědomí obětí.
Dále udělením přístupu k SMS umožňují obětem malwaru číst SMS zprávy a krást citlivé informace, včetně OTP kódů používaných při registraci účtu a dvoufaktorovém ověřování. V důsledku toho se mohou obětem prudce zvýšit telefonní účty nebo se neúmyslně zapojit do nelegálních aktivit, kdy jsou jejich zařízení a telefonní čísla sledována.
Aby se uživatelé systému Android nestali obětí zlomyslných aktérů, neměli by stahovat soubory APK z webů mimo Google Play, neměli by udělovat přístupová oprávnění nesouvisejícím aplikacím a měli by zajistit, aby měli na svých zařízeních povolenou ochranu Play Protect.
Zdroj: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
