تحذير من حيل لسرقة أكواد OTP على أجهزة Android

اكتشف خبراء الأمن للتو حملة خبيثة تقوم بسرقة رموز OTP على أجهزة Android على مستوى العالم، عن طريق إصابة البرامج الضارة من خلال آلاف روبوتات Telegram. [إعلان 1]

اكتشف الباحثون في شركة الأمن Zimperium هذه الحملة الخبيثة وكانوا يراقبونها منذ فبراير 2022. وأفادوا بأنهم اكتشفوا ما لا يقل عن 107000 عينة مختلفة من البرامج الضارة المتعلقة بالحملة.

يتتبع البرنامج الخبيث الرسائل التي تحتوي على رموز OTP من أكثر من 600 علامة تجارية عالمية، بعضها يضم مئات الملايين من المستخدمين. دوافع القراصنة مالية.

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

يطلب بوت Telegram من المستخدمين تقديم رقم الهاتف لإرسال ملف APK

وفقًا لشركة Zimperium، سيتم توزيع برمجيات خبيثة لسرقة الرسائل النصية القصيرة عبر الإعلانات الضارة أو روبوتات Telegram، والتواصل تلقائيًا مع الضحايا. هناك سيناريوهان يستخدمهما المتسللون للهجوم.

على وجه التحديد، في الحالة الأولى، سيتم خداع الضحية للوصول إلى صفحات Google Play المزيفة. في الحالة الأخرى، يعد روبوت Telegram بتزويد المستخدمين بتطبيقات Android المقرصنة، ولكن أولاً، يتعين عليهم تقديم رقم هاتف لتلقي ملف APK. سيستخدم الروبوت رقم الهاتف هذا لإنشاء ملف APK جديد، مما يسمح للمخترق بتتبع الضحية أو مهاجمتها في المستقبل.

وقالت شركة Zimperium إن الحملة الخبيثة استخدمت 2600 روبوت Telegram للترويج لملفات APK المختلفة لنظام Android، والتي يتم التحكم فيها بواسطة 13 خادم Command & Control. وتوزع الضحايا على 113 دولة، لكن معظمهم من الهند وروسيا. وفي الولايات المتحدة والبرازيل والمكسيك، عدد الضحايا كبير جداً أيضاً. وترسم هذه الأرقام صورة مثيرة للقلق بشأن العملية واسعة النطاق والمتطورة للغاية التي تقف وراء هذه الحملة.

اكتشف الخبراء أن البرمجيات الخبيثة تنقل رسائل SMS الملتقطة إلى نقطة نهاية API على موقع الويب 'fastsms.su'. يبيع هذا الموقع إمكانية الوصول إلى أرقام هواتف افتراضية في الخارج، والتي يمكن استخدامها لإخفاء هوية المنصات والخدمات عبر الإنترنت والمصادقة عليها. من المحتمل أن يتم استغلال الأجهزة المصابة دون علم الضحية.

بالإضافة إلى ذلك، من خلال منح حق الوصول إلى الرسائل النصية القصيرة، يمكّن الضحية البرامج الضارة من قراءة الرسائل النصية القصيرة وسرقة المعلومات الحساسة، بما في ذلك رموز OTP أثناء تسجيل الحساب والمصادقة الثنائية. ونتيجة لذلك، قد ترتفع فواتير هواتف الضحايا بشكل كبير أو قد يقعون دون قصد في أنشطة غير قانونية، مما يؤدي إلى تعقب أجهزتهم وأرقام هواتفهم وإعادتهم إليهم.

لتجنب الوقوع في فخ الأشرار، يجب على مستخدمي Android عدم تنزيل ملفات APK من خارج Google Play، وعدم منح حق الوصول إلى التطبيقات غير ذات الصلة، والتأكد من تمكين Play Protect على الجهاز.

[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html