Güvenlik uzmanları, binlerce Telegram botu aracılığıyla cihazlara kötü amaçlı yazılım bulaştırarak dünya çapında Android cihazlardaki OTP kodlarını çalan kötü niyetli bir kampanyayı keşfetti.
Güvenlik firması Zimperium'daki araştırmacılar bu kötü amaçlı yazılım kampanyasını keşfetti ve Şubat 2022'den beri izliyorlar. Kampanyayla ilgili en az 107.000 farklı kötü amaçlı yazılım örneği bulduklarını bildiriyorlar.
Kötü amaçlı yazılım, bazıları yüz milyonlarca kullanıcısı olan 600'den fazla küresel markaya ait tek kullanımlık şifre (OTP) kodlarını içeren mesajları takip ediyordu. Korsanların amacı finansaldı.
 |
| Telegram botları, APK dosyaları göndermek için kullanıcılardan telefon numaralarını istiyor. |
Zimperium'a göre, SMS hırsızlığı yapan kötü amaçlı yazılım, kötü amaçlı reklamlar veya Telegram botları aracılığıyla yayılıyor ve kurbanlarla otomatik olarak iletişim kuruyor. Hacker'ların saldırıları gerçekleştirmek için kullandığı iki senaryo var.
Özellikle ilk durumda, kurban sahte Google Play sayfalarına erişmeye kandırılıyor. Diğer durumda ise Telegram botu kullanıcılara korsan Android uygulamaları vaat ediyor, ancak önce APK dosyasını almak için telefon numaralarını vermeleri gerekiyor. Bu bot, bu telefon numarasını kullanarak yeni bir APK dosyası oluşturuyor ve bu da bilgisayar korsanlarının gelecekte kurbanı takip etmesine veya ona saldırmasına olanak tanıyor.
Zimperium'un bildirdiğine göre, kötü amaçlı kampanya, 13 komuta ve kontrol sunucusu tarafından kontrol edilen 2.600 Telegram botu kullanarak çeşitli Android APK'larını tanıtıyordu. Mağdurlar 113 ülkeye yayılmıştı, ancak çoğunluğu Hindistan ve Rusya'dandı. ABD, Brezilya ve Meksika'da da önemli sayıda mağdur vardı. Bu rakamlar, kampanyanın arkasındaki büyük ölçekli ve son derece karmaşık operasyonun endişe verici bir tablosunu ortaya koyuyor.
Uzmanlar, yakalanan SMS mesajlarını 'fastsms.su' web sitesindeki bir API uç noktasına ileten bir kötü amaçlı yazılım keşfetti. Bu web sitesi, yurt dışında sanal telefon numaralarına erişim satıyor ve bu numaralar daha sonra çevrimiçi platformlarda ve hizmetlerde anonimlik ve kimlik doğrulama için kullanılabiliyor. Virüs bulaşmış cihazların, mağdurların bilgisi dışında ele geçirilmiş olması oldukça muhtemel.
Dahası, SMS'lere erişim izni vererek, mağdurlar kötü amaçlı yazılımların SMS mesajlarını okumasına, hesap kaydı sırasında kullanılan OTP kodları ve iki faktörlü kimlik doğrulama da dahil olmak üzere hassas bilgileri çalmasına olanak tanır. Sonuç olarak, mağdurların telefon faturaları fırlayabilir veya cihazları ve telefon numaraları takip edilerek istemeden yasa dışı faaliyetlere karışabilirler.
Kötü niyetli kişilerin kurbanı olmamak için Android kullanıcıları, Google Play dışından APK dosyaları indirmemeli, ilgisiz uygulamalara erişim izni vermemeli ve cihazlarında Play Protect'in etkinleştirildiğinden emin olmalıdır.
[reklam_2]
Kaynak: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
