وفقًا لتقرير صادر عن شركة الأمن Zimperium، تم اكتشاف هذه الحملة ومراقبتها منذ فبراير 2022. وحتى الآن، تم تحديد ما لا يقل عن 107000 عينة من البرامج الضارة ذات الصلة.
يستهدف البرنامج الخبيث في المقام الأول أجهزة أندرويد، بهدف سرقة رموز OTP، وهو نوع من كلمات المرور لمرة واحدة، يستخدم عادة للمصادقة الثنائية أثناء تسجيل الدخول أو المعاملات عبر الإنترنت.
استخدمت الحملة أكثر من 2600 بوت تيليجرام لنشر البرمجيات الخبيثة، التي يتحكم بها 13 خادم قيادة وتحكم. امتدت ضحايا هذه الحملة إلى 113 دولة، لكن معظمهم كانوا في الهند وروسيا والبرازيل والمكسيك والولايات المتحدة.
يواجه مستخدمو أجهزة Android خطر سرقة رموز OTP الخاصة بهم
ينتشر البرنامج الخبيث بطريقتين رئيسيتين. إما خداع الضحايا لزيارة مواقع ويب مزيفة تشبه متجر جوجل بلاي، أو تنزيل تطبيقات APK مقرصنة عبر روبوتات تيليجرام. لتنزيل التطبيق، يجب على المستخدمين إدخال رقم هاتفهم، والذي يستخدمه البرنامج الخبيث بعد ذلك لإنشاء ملف APK جديد، مما يسمح للمهاجمين بتتبعه أو شن هجمات أخرى.
عندما يُمكّن مستخدمٌ تطبيقًا خبيثًا عن غير قصد عبر الرسائل النصية القصيرة، يتمكن البرنامج الخبيث من قراءة الرسائل، بما في ذلك رموز OTP المُرسلة إلى الهاتف. هذا لا يسمح للمهاجمين بسرقة معلومات حساسة فحسب، بل يُعرّض الضحية أيضًا لخطر إساءة استخدام حسابه وحتى الاحتيال المالي.
بمجرد سرقة رمز OTP، يمكن للمهاجم الوصول بسهولة إلى حسابات الضحية المصرفية أو محافظه الإلكترونية أو خدماته الإلكترونية الأخرى، مما يُسبب عواقب مالية وخيمة. ليس هذا فحسب، بل قد يتورط بعض الضحايا في أنشطة غير قانونية دون علمهم.
كما وجد Zimperium أن البرنامج الخبيث ينقل رسائل نصية قصيرة مسروقة إلى نقطة نهاية واجهة برمجة التطبيقات (API) على موقع fastsms.su، وهو موقع يبيع الوصول إلى أرقام هواتف افتراضية في دول أجنبية. يمكن استخدام هذه الأرقام لإخفاء هوية المعاملات الإلكترونية، مما يصعّب تتبعها.
لحماية أنفسهم من خطر الهجوم، يُنصح مستخدمو Android بما يلي:
لا تقم بتنزيل ملفات APK من مصادر خارج Google Play: قد تحتوي هذه الملفات على تعليمات برمجية ضارة يمكنها سرقة معلوماتك بسهولة.
لا تمنح حق الوصول إلى الرسائل النصية القصيرة للتطبيقات غير المعروفة: سيؤدي هذا إلى الحد من خطر قدرة البرامج الضارة على قراءة الرسائل التي تحتوي على رمز OTP الخاص بك.
تمكين Play Protect: هذه ميزة أمان في Google Play تقوم بفحص واكتشاف التطبيقات الضارة على جهازك.
[إعلان 2]
المصدر: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
تعليق (0)