وفقًا لتقرير صادر عن شركة الأمن Zimperium، تم اكتشاف هذه الحملة ومراقبتها منذ فبراير 2022. وحتى الآن، تم تحديد ما لا يقل عن 107000 عينة من البرامج الضارة ذات الصلة.
يستهدف البرنامج الخبيث في المقام الأول أجهزة أندرويد، بهدف سرقة رموز OTP، وهو نوع من كلمات المرور لمرة واحدة، يستخدم عادة للمصادقة الثنائية أثناء تسجيل الدخول أو المعاملات عبر الإنترنت.
استخدمت حملة الهجوم هذه أكثر من 2600 روبوت Telegram لنشر البرامج الضارة، ويتم التحكم فيها بواسطة 13 خادمًا للتحكم والقيادة (C&C). وتمتد ضحايا هذه الحملة إلى 113 دولة، ولكن معظمهم يتركزون في الهند وروسيا والبرازيل والمكسيك والولايات المتحدة.
يواجه مستخدمو أجهزة Android خطر سرقة رموز OTP الخاصة بهم
يتم توزيع البرامج الضارة بطريقتين رئيسيتين. قد يتم خداع الضحايا لزيارة مواقع ويب مزيفة، مقنعة باسم Google Play. أو قد يتم إغراء الضحايا بتنزيل تطبيقات APK المقرصنة عبر روبوتات Telegram. لتنزيل التطبيق، يجب على المستخدمين تقديم رقم هاتف، والذي يستخدمه البرنامج الخبيث بعد ذلك لإنشاء ملف APK جديد، مما يسمح للمهاجمين بتتبع أو تنفيذ المزيد من الهجمات.
عندما يمنح المستخدم عن طريق الخطأ تطبيقًا ضارًا حق الوصول إلى الرسائل النصية القصيرة، فسيكون البرنامج الضار قادرًا على قراءة الرسائل النصية القصيرة، بما في ذلك رموز OTP المرسلة إلى الهاتف. لا يؤدي هذا إلى تسهيل سرقة المعلومات الحساسة على المهاجمين فحسب، بل إنه يعرض الضحايا أيضًا لخطر إساءة استخدام حساباتهم وحتى الاحتيال المالي.
بمجرد سرقة رمز OTP، يمكن للمهاجمين الوصول بسهولة إلى الحسابات المصرفية للضحية أو المحافظ الإلكترونية أو الخدمات الأخرى عبر الإنترنت، مما يتسبب في عواقب مالية خطيرة. ليس هذا فحسب، بل قد يتورط بعض الضحايا أيضًا في أنشطة غير قانونية دون أن يعرفوا ذلك.
ووجدت Zimperium أيضًا أن البرامج الضارة تنقل رسائل SMS المسروقة إلى نقطة نهاية API على موقع الويب 'fastsms.su'، وهو موقع متخصص في بيع الوصول إلى أرقام هواتف افتراضية في الخارج. يمكن استخدام أرقام الهواتف هذه لإخفاء هوية المعاملات عبر الإنترنت، مما يجعل تتبعها أكثر صعوبة.
لحماية أنفسهم من خطر التعرض للهجوم، يُنصح مستخدمو Android بما يلي:
لا تقم بتنزيل ملفات APK من مصادر خارج Google Play: قد تحتوي هذه الملفات على تعليمات برمجية ضارة يمكنها سرقة معلوماتك بسهولة.
لا تمنح حق الوصول إلى الرسائل النصية القصيرة للتطبيقات غير المعروفة: سيؤدي هذا إلى الحد من خطر قدرة البرامج الضارة على قراءة الرسائل التي تحتوي على رمز OTP الخاص بك.
تمكين Play Protect: هذه ميزة أمان في Google Play تعمل على فحص واكتشاف التطبيقات الضارة على جهازك.
[إعلان 2]
المصدر: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[صورة] رئيس الوزراء فام مينه تشينه يلتقي بالملك فيليب ملك بلجيكا](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/be2f9ad3b17843b9b8f8dee6f2d227e7)
![[صورة] الأمين العام تو لام يستقبل الملك فيليب ملك بلجيكا](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/e5963137a0c9428dabb93bdb34b86d7c)
![[صورة] لقطة مقربة لفريق الكلاب البوليسية الفيتنامي أثناء البحث عن ضحايا الزلزال في ميانمار](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/d4949a0510ba40af93a15359b5450df2)
![[صورة] الرئيس لونغ كونغ والملك فيليب ملك بلجيكا يزوران قلعة ثانغ لونغ الإمبراطورية](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/cb080a6652f84a1291edc3d2ee50f631)
![[صورة] عاصمة ميانمار في حالة من الفوضى بعد الزلزال الكبير](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/1/7719e43b61ba40f3ac17f5c3c1f03720)
تعليق (0)