Согласно отчету компании Zimperium, занимающейся безопасностью, эта кампания обнаруживается и отслеживается с февраля 2022 года. На сегодняшний день выявлено не менее 107 000 связанных с ней образцов вредоносного ПО.
Вредоносное ПО в первую очередь нацелено на устройства Android и нацелено на кражу одноразовых паролей (OTP-кодов) — разновидности одноразовых паролей, обычно используемых для двухфакторной аутентификации при входе в систему или совершении онлайн-транзакций.
В ходе кампании для распространения вредоносного ПО было задействовано более 2600 ботов Telegram, контролируемых 13 серверами Command & Control (C&C). Жертвы этой кампании охватывали 113 стран, но больше всего их было в Индии, России, Бразилии, Мексике и США.
Пользователи Android подвергаются риску кражи своих одноразовых паролей
Вредоносное ПО распространяется двумя основными способами. Жертв можно обманом заставить посетить поддельные веб-сайты, которые выглядят как Google Play. Или жертв можно обманом заставить загрузить пиратские APK-приложения через ботов Telegram. Чтобы загрузить приложение, пользователи должны указать свой номер телефона, который затем вредоносное ПО использует для генерации нового APK-файла, что позволяет злоумышленникам отслеживать или запускать дальнейшие атаки.
Когда пользователь невольно предоставляет SMS-доступ вредоносному приложению, вредоносная программа сможет читать SMS-сообщения, включая OTP-коды, отправленные на телефон. Это не только позволяет злоумышленникам красть конфиденциальную информацию, но и подвергает жертву риску злоупотребления учетной записью и даже финансового мошенничества.
После кражи кода OTP злоумышленник может легко получить доступ к банковским счетам жертвы, электронным кошелькам или другим онлайн-сервисам, что приведет к серьезным финансовым последствиям. Мало того, некоторые жертвы могут быть вовлечены в незаконную деятельность, даже не подозревая об этом.
Zimperium также обнаружил, что вредоносное ПО передавало украденные SMS-сообщения на конечную точку API на сайте fastsms.su, который продает доступ к виртуальным телефонным номерам в зарубежных странах. Эти телефонные номера могут использоваться для анонимизации онлайн-транзакций, что затрудняет их отслеживание.
Чтобы защитить себя от риска атак, пользователям Android рекомендуется:
Не загружайте APK-файлы из источников за пределами Google Play: эти файлы могут содержать вредоносный код, который может легко украсть вашу информацию.
Не предоставляйте доступ к SMS неизвестным приложениям: это ограничит риск того, что вредоносное ПО сможет прочитать сообщения, содержащие ваш одноразовый пароль.
Включите Play Protect: это функция безопасности Google Play, которая сканирует и обнаруживает вредоносные приложения на вашем устройстве.
Источник: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Электронный журнал] Репортеры должны знать, как создавать многоплатформенные продукты](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/21/7e3f0e4d62434cffb490109bf838e069)
![[Фото] Центральный отдел пропаганды и мобилизации масс встречается с образцовыми журналистами](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/9509840458074c03a5831541450d39f8)
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Комментарий (0)