Pakar keamanan baru saja menemukan kampanye jahat yang mencuri kode OTP pada perangkat Android di seluruh dunia, dengan menginfeksi perangkat dengan malware melalui ribuan bot Telegram.
Para peneliti di perusahaan keamanan Zimperium menemukan kampanye berbahaya ini dan telah memantaunya sejak Februari 2022. Mereka melaporkan menemukan setidaknya 107.000 sampel malware berbeda yang terkait dengan kampanye tersebut.
Malware tersebut melacak pesan yang berisi kode OTP untuk lebih dari 600 merek global, beberapa di antaranya memiliki ratusan juta pengguna. Motif peretas adalah finansial.
 |
| Bot Telegram meminta pengguna untuk memberikan nomor telepon mereka untuk mengirimkan file APK. |
Menurut Zimperium, malware pencuri SMS menyebar melalui iklan berbahaya atau bot Telegram, yang secara otomatis berkomunikasi dengan korban. Ada dua skenario yang digunakan peretas untuk melakukan serangan.
Secara spesifik, pada kasus pertama, korban ditipu untuk mengakses halaman Google Play palsu. Pada kasus lain, bot Telegram menjanjikan pengguna aplikasi Android bajakan, tetapi pertama-tama, mereka harus memberikan nomor telepon mereka untuk menerima file APK. Bot ini akan menggunakan nomor telepon tersebut untuk membuat file APK baru, memungkinkan peretas untuk melacak atau menyerang korban di masa mendatang.
Zimperium melaporkan bahwa kampanye jahat tersebut menggunakan 2.600 bot Telegram untuk mempromosikan berbagai APK Android, yang dikendalikan oleh 13 server Command & Control. Korban berasal dari 113 negara, tetapi mayoritas berasal dari India dan Rusia. AS, Brasil, dan Meksiko juga memiliki jumlah korban yang signifikan. Angka-angka ini menggambarkan gambaran yang mengkhawatirkan tentang operasi skala besar dan sangat canggih di balik kampanye tersebut.
Para ahli menemukan malware yang mengirimkan pesan SMS yang disadap ke titik akhir API di situs web 'fastsms.su'. Situs web ini menjual akses ke nomor telepon virtual di luar negeri, yang kemudian dapat digunakan untuk anonimitas dan otentikasi di platform dan layanan online. Sangat mungkin bahwa perangkat yang terinfeksi dieksploitasi tanpa sepengetahuan korban.
Selain itu, dengan memberikan akses ke SMS, korban memungkinkan malware untuk membaca pesan SMS, mencuri informasi sensitif, termasuk kode OTP yang digunakan selama pendaftaran akun dan otentikasi dua faktor. Akibatnya, korban mungkin melihat tagihan telepon mereka melonjak atau tanpa sengaja terlibat dalam aktivitas ilegal, dengan perangkat dan nomor telepon mereka dilacak.
Untuk menghindari menjadi korban pelaku kejahatan, pengguna Android sebaiknya tidak mengunduh file APK dari luar Google Play, tidak memberikan izin akses ke aplikasi yang tidak terkait, dan memastikan Play Protect diaktifkan di perangkat mereka.
Sumber: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
