Especialistas em segurança acabam de descobrir uma campanha maliciosa que rouba códigos OTP em dispositivos Android em todo o mundo, infectando os aparelhos com malware por meio de milhares de bots do Telegram.
Pesquisadores da empresa de segurança Zimperium descobriram essa campanha maliciosa e a monitoram desde fevereiro de 2022. Eles relatam ter encontrado pelo menos 107.000 amostras diferentes de malware relacionadas à campanha.
O malware rastreou mensagens contendo códigos OTP de mais de 600 marcas globais, algumas com centenas de milhões de usuários. A motivação dos hackers era financeira.
 |
| Bots do Telegram estão pedindo aos usuários que forneçam seus números de telefone para enviar arquivos APK. |
Segundo a Zimperium, o malware ladrão de SMS se espalha por meio de anúncios maliciosos ou bots do Telegram, comunicando-se automaticamente com as vítimas. Existem dois cenários que os hackers usam para realizar ataques.
Especificamente, no primeiro caso, a vítima é enganada para acessar páginas falsas da Google Play. No segundo caso, o bot do Telegram promete aos usuários aplicativos Android pirateados, mas primeiro eles precisam fornecer seu número de telefone para receber o arquivo APK. Esse bot usará esse número de telefone para criar um novo arquivo APK, permitindo que hackers rastreiem ou ataquem a vítima no futuro.
A Zimperium relatou que a campanha maliciosa utilizou 2.600 bots do Telegram para promover diversos APKs de Android, controlados por 13 servidores de Comando e Controle. As vítimas estavam espalhadas por 113 países, mas a maioria era da Índia e da Rússia. Os EUA, o Brasil e o México também tiveram um número significativo de vítimas. Esses números pintam um quadro preocupante da operação em larga escala e altamente sofisticada por trás da campanha.
Especialistas descobriram um malware que transmite mensagens SMS capturadas para um endpoint de API no site 'fastsms.su'. Este site vende acesso a números de telefone virtuais no exterior, que podem ser usados para anonimato e autenticação em plataformas e serviços online. É altamente provável que os dispositivos infectados tenham sido explorados sem o conhecimento das vítimas.
Além disso, ao conceder acesso a SMS, as vítimas permitem que o malware leia as mensagens SMS e roube informações confidenciais, incluindo códigos OTP usados durante o cadastro de contas e a autenticação de dois fatores. Como resultado, as vítimas podem ver suas contas telefônicas dispararem ou se envolverem inadvertidamente em atividades ilegais, com seus dispositivos e números de telefone sendo rastreados.
Para evitar serem vítimas de agentes maliciosos, os usuários do Android não devem baixar arquivos APK de fora da Google Play, não devem conceder permissões de acesso a aplicativos não relacionados e devem garantir que o Play Protect esteja ativado em seus dispositivos.
Fonte: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
