اكتشف خبراء الأمن للتو حملة خبيثة تقوم بسرقة رموز OTP على أجهزة Android على مستوى العالم، عن طريق إصابة البرامج الضارة من خلال آلاف من روبوتات Telegram. [إعلان 1]
اكتشف الباحثون في شركة الأمن Zimperium هذه الحملة الخبيثة وكانوا يراقبونها منذ فبراير 2022. وأفادوا أنهم اكتشفوا ما لا يقل عن 107 آلاف عينة مختلفة من البرامج الضارة المرتبطة بالحملة.
يتتبع البرنامج الخبيث الرسائل التي تحتوي على رموز OTP من أكثر من 600 علامة تجارية عالمية، بعضها يضم مئات الملايين من المستخدمين. دوافع القراصنة مالية.
 |
| يطلب برنامج Telegram Bot من المستخدمين تقديم رقم الهاتف لإرسال ملف APK |
وفقًا لـ Zimperium، سيتم توزيع برمجيات خبيثة لسرقة الرسائل النصية القصيرة عبر الإعلانات الضارة أو روبوتات Telegram، والتواصل تلقائيًا مع الضحايا. هناك سيناريوهان يستخدمهما المتسللون للهجوم.
على وجه التحديد، في الحالة الأولى، سيتم خداع الضحية للوصول إلى صفحات Google Play المزيفة. في الحالة الأخرى، يعد روبوت Telegram بتزويد المستخدمين بتطبيقات Android المقرصنة، ولكن أولاً، يتعين عليهم تقديم رقم هاتف لتلقي ملف APK. سيستخدم الروبوت رقم الهاتف هذا لإنشاء ملف APK جديد، مما يسمح للمتسلل بتتبع الضحية أو مهاجمتها في المستقبل.
وقالت شركة Zimperium إن الحملة الخبيثة استخدمت 2600 روبوت Telegram للترويج لملفات APK المختلفة لنظام Android، والتي كانت يتم التحكم فيها بواسطة 13 خادم Command & Control. وتوزع الضحايا على 113 دولة، لكن معظمهم من الهند وروسيا. وفي الولايات المتحدة والبرازيل والمكسيك، عدد الضحايا كبير جداً أيضاً. وترسم هذه الأرقام صورة مثيرة للقلق بشأن العملية واسعة النطاق والمعقدة للغاية التي تقف وراء هذه الحملة.
اكتشف الخبراء أن البرمجيات الخبيثة تنقل رسائل SMS الملتقطة إلى نقطة نهاية API على موقع الويب "fastsms.su". يبيع هذا الموقع إمكانية الوصول إلى أرقام هواتف افتراضية في الخارج، والتي يمكن استخدامها لإخفاء هوية المنصات والخدمات عبر الإنترنت والمصادقة عليها. من المحتمل أن يتم استغلال الأجهزة المصابة دون علم الضحية.
بالإضافة إلى ذلك، من خلال منح حق الوصول إلى الرسائل النصية القصيرة، يتمكن الضحية من تمكين البرامج الضارة من قراءة الرسائل النصية القصيرة وسرقة المعلومات الحساسة، بما في ذلك رموز OTP أثناء تسجيل الحساب والمصادقة الثنائية. ونتيجة لذلك، قد ترتفع فواتير هواتف الضحايا بشكل كبير أو قد يقعون عن غير قصد في أنشطة غير قانونية، يمكن تعقبها إلى أجهزتهم وأرقام هواتفهم.
لتجنب الوقوع في فخ الأشرار، يجب على مستخدمي Android عدم تنزيل ملفات APK من خارج Google Play، وعدم منح حق الوصول إلى التطبيقات غير ذات الصلة، والتأكد من تمكين Play Protect على الجهاز.
[إعلان رقم 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
تعليق (0)