Sikkerhedseksperter har netop opdaget en ondsindet kampagne, der stjæler OTP-koder på Android-enheder globalt ved at inficere enheder med malware via tusindvis af Telegram-bots.
Forskere hos sikkerhedsfirmaet Zimperium opdagede denne ondsindede kampagne og har overvåget den siden februar 2022. De rapporterer at have fundet mindst 107.000 forskellige malware-eksempler relateret til kampagnen.
Malwaren sporede beskeder med engangskoder for over 600 globale brands, hvoraf nogle har hundredvis af millioner brugere. Hackernes motiv var økonomisk.
 |
| Telegram-bots beder brugerne om at oplyse deres telefonnumre for at sende APK-filer. |
Ifølge Zimperium spredes SMS-stjæler-malware via ondsindede reklamer eller Telegram-bots, der automatisk kommunikerer med ofrene. Hackere bruger to scenarier til at udføre angreb.
I det første tilfælde bliver offeret narret til at få adgang til falske Google Play-sider. I det andet tilfælde lover Telegram-botten brugerne piratkopierede Android-apps, men først skal de oplyse deres telefonnummer for at modtage APK-filen. Botten bruger telefonnummeret til at oprette en ny APK-fil, så hackere kan spore eller angribe offeret i fremtiden.
Zimperium rapporterede, at den ondsindede kampagne brugte 2.600 Telegram-bots til at promovere forskellige Android APK'er, kontrolleret af 13 Command & Control-servere. Ofrene spændte over 113 lande, men størstedelen var fra Indien og Rusland. USA, Brasilien og Mexico havde også et betydeligt antal ofre. Disse tal tegner et bekymrende billede af den store og meget sofistikerede operation bag kampagnen.
Eksperter opdagede malware, der sender optagne SMS-beskeder til et API-slutpunkt på webstedet 'fastsms.su'. Dette websted sælger adgang til virtuelle telefonnumre i udlandet, som derefter kan bruges til anonymitet og godkendelse på onlineplatforme og -tjenester. Det er meget sandsynligt, at inficerede enheder blev udnyttet uden ofrenes viden.
Derudover giver ofrene adgang til SMS-beskeder malware mulighed for at læse SMS-beskeder og stjæle følsomme oplysninger, herunder engangskoder, der bruges under kontoregistrering og tofaktorgodkendelse. Som følge heraf kan ofrene opleve, at deres telefonregninger stiger voldsomt, eller de kan utilsigtet blive involveret i ulovlige aktiviteter, hvor deres enheder og telefonnumre kan spores.
For at undgå at blive ofre for ondsindede aktører, bør Android-brugere ikke downloade APK-filer fra steder uden for Google Play, ikke give adgangstilladelser til uafhængige applikationer og sørge for, at Play Protect er aktiveret på deres enheder.
[annonce_2]
Kilde: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
