Secondo un rapporto della società di sicurezza Zimperium, questa campagna è stata rilevata e monitorata a partire da febbraio 2022. Ad oggi, sono stati identificati almeno 107.000 campioni di malware correlati.
Questo malware prende di mira principalmente i dispositivi Android, con l'obiettivo di rubare i codici OTP, un tipo di password monouso comunemente utilizzata per l'autenticazione a due fattori durante l'accesso o le transazioni online.
Questa campagna di attacco ha utilizzato oltre 2.600 bot di Telegram per diffondere malware, controllati da 13 server di comando e controllo (C&C). Le vittime di questa campagna si trovavano in 113 paesi, ma erano maggiormente concentrate in India, Russia, Brasile, Messico e Stati Uniti.
Gli utenti Android corrono il rischio che i loro codici OTP vengano rubati.
Il malware si diffonde principalmente attraverso due metodi. Le vittime possono essere indotte ad accedere a siti web falsi che si spacciano per Google Play. In alternativa, possono essere attirate a scaricare applicazioni APK pirata tramite bot di Telegram. Per scaricare l'applicazione, gli utenti devono fornire il proprio numero di telefono, che il malware utilizza per creare un nuovo file APK, consentendo agli aggressori di tracciare la loro attività o di effettuare ulteriori attacchi.
Quando gli utenti concedono inavvertitamente l'accesso agli SMS a un'applicazione dannosa, il malware può leggere i messaggi SMS, inclusi i codici OTP inviati ai loro telefoni. Ciò non solo consente agli aggressori di rubare informazioni sensibili, ma espone anche le vittime al rischio di uso improprio dell'account e persino di frode finanziaria.
Una volta rubato un codice OTP, i malintenzionati possono accedere facilmente ai conti bancari, ai portafogli elettronici o ad altri servizi online della vittima, con gravi conseguenze finanziarie. Inoltre, alcune vittime potrebbero inconsapevolmente essere coinvolte in attività illegali.
Zimperium ha inoltre scoperto che questo malware trasmette messaggi SMS rubati a un endpoint API su 'fastsms.su', un sito web specializzato nella vendita di accessi a numeri di telefono virtuali all'estero. Questi numeri di telefono possono essere utilizzati per rimanere anonimi nelle transazioni online, rendendo più difficile rintracciarli.
Per proteggersi dal rischio di attacchi, si consiglia agli utenti Android di:
Non scaricare file APK da fonti esterne a Google Play: questi file potrebbero contenere malware in grado di rubare facilmente le tue informazioni.
Non concedere l'accesso agli SMS ad applicazioni provenienti da fonti sconosciute: in questo modo si ridurrà il rischio che malware possano leggere i messaggi OTP.
Attiva Play Protect: questa è una funzionalità di sicurezza di Google Play che analizza e rileva le app dannose sul tuo dispositivo.
Fonte: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
