Podle zprávy bezpečnostní firmy Zimperium byla tato kampaň detekována a monitorována od února 2022. Doposud bylo identifikováno nejméně 107 000 souvisejících vzorků malwaru.
Malware cílí primárně na zařízení se systémem Android s cílem ukrást OTP kódy, což je typ jednorázového hesla, které se běžně používá pro dvoufaktorové ověřování během přihlašování nebo online transakcí.
Kampaň k šíření malwaru využila více než 2 600 telegramových botů, které ovládalo 13 serverů Command & Control (C&C). Oběti této kampaně se nacházely ve 113 zemích, ale nejvíce jich bylo v Indii, Rusku, Brazílii, Mexiku a Spojených státech.
Uživatelé Androidu čelí riziku krádeže jejich OTP kódů
Malware se distribuuje dvěma hlavními způsoby. Oběti lze obelstít a nalákat je k návštěvě falešných webových stránek, které vypadají jako Google Play. Nebo lze oběti obelstít a stáhnout si pirátské APK aplikace prostřednictvím Telegram botů. Pro stažení aplikace musí uživatelé poskytnout své telefonní číslo, které malware následně použije k vygenerování nového APK souboru, což útočníkům umožní sledovat nebo spouštět další útoky.
Když uživatel nevědomky povolí přístup k SMS zprávám škodlivé aplikaci, malware bude schopen číst SMS zprávy, včetně OTP kódů odeslaných do telefonu. To nejenže útočníkům umožňuje krást citlivé informace, ale také vystavuje oběť riziku zneužití účtu a dokonce i finančních podvodů.
Jakmile je OTP kód ukraden, útočník se snadno dostane k bankovním účtům, elektronickým peněženkám nebo jiným online službám oběti, což způsobí vážné finanční následky. Nejen to, některé oběti se mohou také bez vědomí podílet na nelegálních aktivitách.
Společnost Zimperium také zjistila, že malware odesílal ukradené SMS zprávy do koncového bodu API na adrese „fastsms.su“, což je webová stránka, která prodává přístup k virtuálním telefonním číslům v zahraničí. Tato telefonní čísla lze použít k anonymizaci online transakcí, což ztěžuje jejich dohledatelnost.
Aby se uživatelé systému Android chránili před rizikem útoku, doporučuje se jim:
Nestahujte soubory APK ze zdrojů mimo Google Play: Tyto soubory mohou obsahovat škodlivý kód, který může snadno ukrást vaše informace.
Neudělujte přístup k SMS zprávám neznámým aplikacím: Tím se omezí riziko, že by malware mohl číst zprávy obsahující váš OTP kód.
Povolit Play Protect: Toto je bezpečnostní funkce služby Google Play, která prohledává a detekuje škodlivé aplikace ve vašem zařízení.
Zdroj: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Foto] Zážitek z výstavy 80 let národních úspěchů - Smysluplná aktivita pro nové studenty](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotografie] Detailní záběr na 3 790 bytů určených pro přesídlení v Thu Thiem bude pokračovat v aukci](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Komentář (0)