Согласно отчету охранной компании Zimperium, данная кампания обнаруживается и отслеживается с февраля 2022 года. На сегодняшний день выявлено не менее 107 000 образцов вредоносного ПО.
Вредоносное ПО в первую очередь нацелено на устройства Android и нацелено на кражу одноразовых паролей (OTP-кодов) — разновидности одноразовых паролей, обычно используемых для двухфакторной аутентификации при входе в систему или совершении онлайн-транзакций.
В ходе этой атаки для распространения вредоносного ПО было задействовано более 2600 ботов Telegram, контролируемых 13 серверами управления и контроля (C&C). Жертвы этой кампании находятся в 113 странах, но больше всего их в Индии, России, Бразилии, Мексике и США.
Пользователи Android подвергаются риску кражи своих одноразовых паролей
Вредоносное ПО распространяется двумя основными способами. Жертвы могут быть обмануты и перенаправлены на поддельные сайты, замаскированные под Google Play. Или жертв могут заставить загрузить пиратские APK-приложения с помощью ботов Telegram. Чтобы загрузить приложение, пользователи должны указать номер телефона, который затем используется вредоносной программой для генерации нового APK-файла, что позволяет злоумышленникам отслеживать или осуществлять дальнейшие атаки.
Если пользователь случайно предоставит вредоносному приложению доступ к SMS, вредоносная программа сможет читать SMS-сообщения, включая OTP-коды, отправленные на телефон. Это не только облегчает злоумышленникам задачу кражи конфиденциальной информации, но и подвергает жертв риску злоупотребления аккаунтом и даже финансового мошенничества.
После кражи одноразового пароля злоумышленники могут легко получить доступ к банковским счетам, электронным кошелькам или другим онлайн-сервисам жертвы, что может привести к серьезным финансовым последствиям. Мало того, некоторые жертвы могут быть вовлечены в противозаконную деятельность, даже не подозревая об этом.
Zimperium также обнаружил, что вредоносное ПО передает украденные SMS-сообщения на конечную точку API на сайте fastsms.su, который специализируется на продаже доступа к виртуальным телефонным номерам за рубежом. Эти номера телефонов могут использоваться для анонимизации онлайн-транзакций, что затрудняет их отслеживание.
Чтобы защитить себя от риска атак, пользователям Android рекомендуется:
Не загружайте APK-файлы из источников за пределами Google Play: эти файлы могут содержать вредоносный код, который может легко украсть вашу информацию.
Не предоставляйте доступ к SMS неизвестным приложениям: это ограничит риск того, что вредоносное ПО сможет прочитать сообщения, содержащие ваш одноразовый пароль.
Включите Play Protect: это функция безопасности Google Play, которая сканирует и обнаруживает вредоносные приложения на вашем устройстве.
Источник: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)