Según un informe de la firma de seguridad Zimperium, esta campaña ha sido detectada y monitoreada desde febrero de 2022. Hasta la fecha, se han identificado al menos 107.000 muestras de malware relacionadas.
El malware dirigirá a los dispositivos Android, el objetivo de robar hasdigos OTP, un tipo de contraseña de un solo uso, comúnmente utilizada para la autenticación de dos factores durante los inicios de sesión o transacciones en leonea.
La campaña utilizó más de 2600 bots de Telegram para propagar el malware, controlados por 13 servidores de Comando y Control (C&C). Las víctimas de esta campaña se extenderán por 113 países, pero se concentrarán principalmente en India, Rusia, Brasil, México y Estados Unidos.
Los usuarios de Android corren el riesgo de que les roben sus códigos OTP
El malware se distribuirá de dos maneras principales. Se puede engañar a las víctimas para que visiten sitios web falsos que imitan a Google Play. O bien, se puede engañar a las víctimas para que descarguen aplicaciones APK pirateadas mediante bots de Telegram. Paralelamente a la aplicación, los usuarios deben proporcionar su mando de teléfono, que el malware utiliza para generar un nuevo archivo APK, lo que permite a los atacantes rastrear para lanzar nuevos ataques.
Cuando un usuario, sin saberlo, otorga acceso SMS a una aplicación maliciosa, el malware podrá leer los mensajes SMS, incluidos los códigos OTP enviados al teléfono. Esto no solo permite a los atacantes robar información confidencial, sino que también pone a la víctima en riesgo de abuso de cuenta e incluso de fraude financiero.
Una vez robado el código OTP, el atacante puede acceder fácilmente a las cuentas bancarias, monederos electrónicos u otros servicios en lienea de la víctima, lo que puede causar graves consecuencias financieras. Además, algunas víctimas pueden estar involucradas en actividades ilegales sin siquiera saberlo.
Zimperium también descubrió que el malware transmitía mensajes SMS robados a un endpoint API en 'fastsms.su', un sitio web que vende acceso a números de teléfonos virtuales en países extranjeros. Estos botones de teléfono pueden utilizarse para anonimizar transacciones en leonea, lo que dificulta su rastreo.
Para protegerse del riesgo de ataques, se comienda a los usuarios de Android:
No descargue archivos APK de fuentes fuera de Google Play: estos archivos pueden contener código malicioso que puede robar fácilmente su información.
No otorgue acceso a aplicaciones SMS desconocidas: esto limitará el riesgo de que el malware pueda leer mensajes que contengan su código OTP.
Habilitar Play Protect: esta es una función de seguridad de Google Play que escanea y detecta aplicaciones maliciosas en su dispositivo.
[anuncio_2]
Fuente: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
Kommentar (0)