Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам, через Телеграм-ботов
Исследование специалистов из Positive Technologies выявило более тысячи телеграм-ботов индонезийского происхождения, используемых для перехвата одноразовых кодов доступа к различным сервисам и аккаунтам — эти боты управляют вредоносным ПО и затрагивают пользователей не только в Индонезии, но и в России и Белоруссии.
Основу анализируемого вредоносного ПО составляют два типа стилеров: SMS Webpro и NotifySmsStealer. Злоумышленники не создают эти вредоносы с нуля, а используют готовые шаблоны, меняя только C2-серверы и формат сообщений в Telegram. NotifySmsStealer способен красть информацию не только из SMS, но и из уведомлений.
Тактика атак включает отправку фишинговых сообщений с APK-файлами. После их установки на телефоны, СМС-стилеры позволяют злоумышленникам перехватывать одноразовые коды, используемые для доступа к сервисам — включая банковские аккаунты, — что может привести к финансовым потерям.
Для защиты от таких угроз эксперты рекомендуют следующие меры предосторожности:
- Внимательно проверять расширения получаемых файлов.
- Избегать загрузки приложений по ссылкам из сообщений от незнакомых номеров.
- При загрузке из Google Play всегда проверять, соответствует ли название приложения официальным источникам.
- Не устанавливать приложения, которые требуют подозрительные разрешения.
Соблюдение этих рекомендаций может существенно снизить риск заражения устройств вредоносным ПО и помочь защитить личные данные пользователей.
Как создать канал в Telegram: