Biztonsági szakértők most fedeztek fel egy rosszindulatú kampányt, amely világszerte ellopja az OTP kódokat Android-eszközökről, több ezer Telegram boton keresztül fertőzve meg az eszközöket rosszindulatú programokkal.
A Zimperium biztonsági cég kutatói felfedezték ezt a rosszindulatú kampányt, és 2022 februárja óta figyelik azt. A jelentések szerint legalább 107 000 különböző, a kampányhoz kapcsolódó kártevőmintát találtak.
A rosszindulatú program több mint 600 globális márka OTP-kódjait tartalmazó üzeneteket követett nyomon, némelyiknek több százmillió felhasználója van. A hackerek indítéka pénzügyi volt.
 |
| A Telegram botok arra kérik a felhasználókat, hogy adják meg telefonszámukat APK fájlok küldéséhez. |
A Zimperium szerint az SMS-tolvaj kártevők rosszindulatú hirdetéseken vagy Telegram botokon keresztül terjednek, automatikusan kommunikálva az áldozatokkal. A hackerek kétféleképpen hajthatnak végre támadásokat.
Konkrétan az első esetben az áldozatot becsapják, hogy hamis Google Play oldalakhoz férjen hozzá. A másik esetben a Telegram bot kalóz Android-alkalmazásokat ígér a felhasználóknak, de először meg kell adniuk a telefonszámukat az APK fájl fogadásához. A bot ezt a telefonszámot fogja felhasználni egy új APK fájl létrehozásához, lehetővé téve a hackerek számára, hogy a jövőben nyomon kövessék vagy megtámadják az áldozatot.
A Zimperium beszámolója szerint a rosszindulatú kampány 2600 Telegram botot használt különféle Android APK-k népszerűsítésére, amelyeket 13 Command & Control szerver irányított. Az áldozatok 113 országot öleltek fel, de többségük Indiából és Oroszországból származott. Az Egyesült Államokban, Brazíliában és Mexikóban is jelentős számú áldozat volt. Ezek a számok aggasztó képet festenek a kampány mögött álló nagyszabású és rendkívül kifinomult műveletről.
A szakértők egy olyan rosszindulatú programot fedeztek fel, amely rögzített SMS-üzeneteket továbbít egy API-végpontra a „fastsms.su” weboldalon. Ez a weboldal külföldi virtuális telefonszámokhoz kínál hozzáférést, amelyeket aztán anonimizálásra és hitelesítésre lehet használni online platformokon és szolgáltatásokban. Nagyon valószínű, hogy a fertőzött eszközöket az áldozatok tudta nélkül használták ki.
Továbbá az SMS-hez való hozzáférés biztosításával az áldozatok lehetővé teszik a rosszindulatú programok számára az SMS-üzenetek olvasását, érzékeny információk, például a fiókregisztráció során használt OTP-kódok és a kétfaktoros hitelesítés ellopását. Ennek eredményeként az áldozatok telefonszámlái az egekbe szökhetnek, vagy akaratlanul is illegális tevékenységekbe keveredhetnek, eszközeiket és telefonszámaikat nyomon követhetik.
A rosszindulatú felek áldozatává válás elkerülése érdekében az Android-felhasználóknak nem szabad APK-fájlokat letölteniük a Google Playen kívülről, nem szabad hozzáférési engedélyeket adniuk a nem kapcsolódó alkalmazásoknak, és biztosítaniuk kell, hogy a Play Protect engedélyezve legyen az eszközeiken.
[hirdetés_2]
Forrás: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
