Tietoturva-asiantuntijat ovat juuri havainneet haitallisen kampanjan, joka varastaa OTP-koodeja Android-laitteilta maailmanlaajuisesti tartuttamalla laitteita haittaohjelmilla tuhansien Telegram-bottien kautta.
Tietoturvayritys Zimperiumin tutkijat löysivät tämän haitallisen kampanjan ja ovat seuranneet sitä helmikuusta 2022 lähtien. He raportoivat löytäneensä ainakin 107 000 erilaista kampanjaan liittyvää haittaohjelmanäytettä.
Haittaohjelma seurasi yli 600 maailmanlaajuisen brändin kertakäyttökoodeja sisältäviä viestejä, joista joillakin on satoja miljoonia käyttäjiä. Hakkereiden motiivi oli taloudellinen.
 |
| Telegram-botit pyytävät käyttäjiä antamaan puhelinnumeronsa APK-tiedostojen lähettämistä varten. |
Zimperiumin mukaan tekstiviestivarkaiden haittaohjelma leviää haitallisten mainosten tai Telegram-bottien kautta, jotka kommunikoivat automaattisesti uhrien kanssa. Hakkerit käyttävät hyökkäyksiin kahta eri skenaariota.
Tarkemmin sanottuna ensimmäisessä tapauksessa uhri huijataan käyttämään väärennettyjä Google Play -sivuja. Toisessa tapauksessa Telegram-botti lupaa käyttäjille piraattisia Android-sovelluksia, mutta ensin heidän on annettava puhelinnumeronsa APK-tiedoston vastaanottamiseksi. Botti käyttää tätä puhelinnumeroa uuden APK-tiedoston luomiseen, minkä ansiosta hakkerit voivat seurata uhria tai hyökätä hänen kimppuunsa tulevaisuudessa.
Zimperium raportoi, että haitallisessa kampanjassa käytettiin 2 600 Telegram-bottia erilaisten Android APK:iden mainostamiseen, joita hallittiin 13 komento- ja ohjauspalvelimen kautta. Uhrit olivat 113 maassa, mutta suurin osa oli Intiasta ja Venäjältä. Myös Yhdysvalloissa, Brasiliassa ja Meksikossa oli merkittävä määrä uhreja. Nämä luvut maalaavat huolestuttavan kuvan kampanjan taustalla olevasta laajamittaisesta ja erittäin hienostuneesta operaatiosta.
Asiantuntijat löysivät haittaohjelman, joka lähettää siepattuja tekstiviestejä API-päätepisteeseen 'fastsms.su'-verkkosivustolla. Tämä verkkosivusto myy pääsyä virtuaalisiin puhelinnumeroihin ulkomailla, joita voidaan sitten käyttää anonymiteetin ja todennuksen takaamiseen verkkoalustoilla ja -palveluissa. On erittäin todennäköistä, että tartunnan saaneita laitteita on hyödynnetty uhrien tietämättä.
Lisäksi myöntämällä pääsyn tekstiviesteihin uhrit mahdollistavat haittaohjelmien lukea tekstiviestejä ja varastaa arkaluonteisia tietoja, kuten tilin rekisteröinnissä käytettyjä kertakäyttökoodeja ja kaksivaiheista todennusta. Tämän seurauksena uhrien puhelinlaskut voivat nousta pilviin tai he voivat tahattomasti joutua laittomaan toimintaan, jolloin heidän laitteitaan ja puhelinnumeroitaan voidaan jäljittää.
Välttääkseen joutumasta haitallisten toimijoiden uhreiksi Android-käyttäjien ei tule ladata APK-tiedostoja Google Playn ulkopuolelta, myöntää käyttöoikeuksia muille sovelluksille ja varmistaa, että Play Protect on käytössä laitteillaan.
[mainos_2]
Lähde: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
