Търсене
Close this search box.

Злонамерена кампания, насочена към устройства с Android в цял свят, използва хиляди ботове в Telegram, за да зарази устройствата със зловреден софтуер за кражба на SMS-и и да открадне еднократни пароли за 2FA (OTP) за над 600 услуги.

Изследователите на Zimperium са открили операцията и я проследяват от февруари 2022 г. насам. Те съобщават, че са открили поне 107 000 различни образци на зловреден софтуер, свързани с кампанията.

Киберпрестъпниците са мотивирани от финансова изгода, като най-вероятно използват заразените устройства като ретранслатори за удостоверяване и анонимизиране.

Улавяне в Telegram

Крадецът на SMS-и се разпространява или чрез злонамерена реклама, или чрез ботове на Telegram, които автоматизират комуникацията с жертвата.

В първия случай жертвите се насочват към страници, имитиращи Google Play, които съобщават завишен брой изтегляния, за да добавят легитимност и да създадат фалшиво чувство за доверие.

В Telegram ботовете обещават да дадат на потребителя пиратско приложение за платформата Android, като искат телефонния му номер, преди да споделят APK файла.

Ботът в Telegram използва този номер, за да генерира нов APK файл, което прави възможно персонализирано проследяване или бъдещи атаки.

Zimperium твърди, че операцията използва 2600 бота Telegram за популяризиране на различни APK файлове за Android, които се контролират от 13 сървъра за командване и контрол (C2).

Повечето от жертвите на тази кампания се намират в Индия и Русия, докато Бразилия, Мексико и САЩ също имат значителен брой жертви. Жертвите са от общо 113 страни, сред които и България.

Генериране на пари

Zimperium установява, че зловредният софтуер предава заловените SMS съобщения към определена API крайна точка на уебсайта „fastsms.su“.

Сайтът позволява на посетителите да закупят достъп до „виртуални“ телефонни номера в чужди държави, които могат да използват за анонимизиране и за удостоверяване на самоличността в онлайн платформи и услуги.

Много е вероятно заразените устройства да се използват активно от тази услуга, без жертвите да знаят това.

Исканите разрешения за SMS достъп до Android позволяват на зловредния софтуер да улавя OTP, необходими за регистрация на акаунти и двуфакторно удостоверяване.

За жертвите това може да доведе до неоторизирани такси по мобилния им акаунт, като същевременно могат да бъдат въвлечени в незаконни дейности, проследени до тяхното устройство и номер.

За да избегнете злоупотреба с телефонни номера, избягвайте да изтегляте APK файлове извън Google Play, не предоставяйте рискови разрешения на приложения с несвързани функции и се уверете, че Play Protect е активен на вашето устройство.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
10 октомври 2024

Атаката на American Water подновява фокуса върх...

Кибератака продължава да засяга най-голямата регулирана компания за...
Бъдете социални
Още по темата
09/10/2024

American Water претърпява с...

Най-голямото публично търгувано дружество за водоснабдяване...
07/10/2024

Comcast и Truist Bank постр...

Comcast Cable Communications и Truist Bank...
07/10/2024

Google Pay със случайни име...

Тази седмица потребителите бяха разтревожени от...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!