सुरक्षा विशेषज्ञों ने हाल ही में एक ऐसे दुर्भावनापूर्ण अभियान का पता लगाया है जो हजारों टेलीग्राम बॉट्स के माध्यम से मैलवेयर से संक्रमित करके विश्व स्तर पर एंड्रॉइड उपकरणों से ओटीपी कोड चुरा रहा है।
सुरक्षा फर्म ज़िम्पेरियम के शोधकर्ताओं ने इस दुर्भावनापूर्ण अभियान का पता लगाया और फरवरी 2022 से इसकी निगरानी कर रहे हैं। उन्होंने बताया कि उन्हें इस अभियान से संबंधित कम से कम 107,000 विभिन्न मैलवेयर नमूने मिले हैं।
इस मैलवेयर ने 600 से अधिक वैश्विक ब्रांडों के OTP कोड वाले संदेशों को ट्रैक किया, जिनमें से कुछ के करोड़ों उपयोगकर्ता थे। हैकर्स का मकसद वित्तीय लाभ कमाना था।
 |
| टेलीग्राम बॉट्स APK फाइल भेजने के लिए उपयोगकर्ताओं से उनके फोन नंबर मांग रहे हैं। |
ज़िम्पेरियम के अनुसार, एसएमएस स्टीलर मैलवेयर दुर्भावनापूर्ण विज्ञापनों या टेलीग्राम बॉट्स के माध्यम से फैलता है, जो पीड़ितों से स्वचालित रूप से संवाद करता है। हैकर्स हमले करने के लिए दो तरीकों का इस्तेमाल करते हैं।
विशेष रूप से, पहले मामले में, पीड़ित को नकली Google Play पेज खोलने के लिए बहकाया जाता है। दूसरे मामले में, टेलीग्राम बॉट उपयोगकर्ताओं को पायरेटेड एंड्रॉइड ऐप्स देने का वादा करता है, लेकिन पहले उन्हें APK फ़ाइल प्राप्त करने के लिए अपना फ़ोन नंबर देना होता है। यह बॉट उस फ़ोन नंबर का उपयोग करके एक नई APK फ़ाइल बनाता है, जिससे हैकर्स भविष्य में पीड़ित को ट्रैक कर सकते हैं या उस पर हमला कर सकते हैं।
ज़िम्पेरियम ने बताया कि इस दुर्भावनापूर्ण अभियान में 2,600 टेलीग्राम बॉट्स का इस्तेमाल किया गया था, जिनका इस्तेमाल विभिन्न एंड्रॉइड एपीके को बढ़ावा देने के लिए किया गया था। इन बॉट्स को 13 कमांड एंड कंट्रोल सर्वरों द्वारा नियंत्रित किया जा रहा था। पीड़ित 113 देशों में फैले हुए थे, लेकिन उनमें से अधिकांश भारत और रूस से थे। अमेरिका, ब्राजील और मैक्सिको में भी पीड़ितों की संख्या काफी अधिक थी। ये आंकड़े इस अभियान के पीछे की व्यापक और अत्यधिक परिष्कृत साजिश की चिंताजनक तस्वीर पेश करते हैं।
विशेषज्ञों ने एक मैलवेयर का पता लगाया है जो कैप्चर किए गए एसएमएस संदेशों को 'fastsms.su' वेबसाइट पर स्थित एक एपीआई एंडपॉइंट पर भेजता है। यह वेबसाइट विदेशों में वर्चुअल फोन नंबरों की सुविधा बेचती है, जिनका उपयोग ऑनलाइन प्लेटफॉर्म और सेवाओं पर गुमनामी और प्रमाणीकरण के लिए किया जा सकता है। यह पूरी तरह संभव है कि संक्रमित उपकरणों का दुरुपयोग पीड़ितों की जानकारी के बिना किया गया हो।
इसके अलावा, एसएमएस तक पहुंच प्रदान करके, पीड़ित मैलवेयर को एसएमएस संदेश पढ़ने और खाता पंजीकरण और दो-कारक प्रमाणीकरण के दौरान उपयोग किए गए ओटीपी कोड सहित संवेदनशील जानकारी चुराने में सक्षम बनाते हैं। परिणामस्वरूप, पीड़ितों के फोन बिल में भारी वृद्धि हो सकती है या वे अनजाने में अवैध गतिविधियों में शामिल हो सकते हैं, और उनके उपकरणों और फोन नंबरों का पता लगाया जा सकता है।
दुर्भावनापूर्ण तत्वों का शिकार होने से बचने के लिए, एंड्रॉइड उपयोगकर्ताओं को Google Play के बाहर से APK फ़ाइलें डाउनलोड नहीं करनी चाहिए, असंबंधित एप्लिकेशन को एक्सेस अनुमति नहीं देनी चाहिए और यह सुनिश्चित करना चाहिए कि उनके डिवाइस पर Play Protect सक्षम हो।
[विज्ञापन_2]
स्रोत: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
