Киберпреступники смогли заразить с помощью вредоносного программного обеспечения, рассчитанного на кражу SMS-сообщений, гаджеты пользователей из 113 различных стран мира. Эксперты компании Zimperium отмечают, что вредоносная кампания, нацеленная на устройства Android по всему миру, использует тысячи ботов Telegram для заражения устройств вредоносным ПО.
По словам специалистов, соответствующее программное обеспечение рассчитано именно на перехват получаемых пользователем SMS-сообщений и кодов подтверждения из них более чем для 600 различных популярных сервисов и сайтов.
Исследователи Zimperium обнаружили эту кибероперацию и отслеживают её ещё с февраля 2022 года. Они сообщают, что обнаружили не менее 107 000 различных образцов вредоносного ПО, связанных с этой киберпреступной кампанией. Аналитики указывают на то, что киберпреступники мотивированы исключительно финансовой выгодой и, скорее всего, используют заражённые устройства в качестве средств аутентификации и анонимизации.
Распространение вредоносного ПО происходит хакерами либо через вредоносную рекламу, либо через Telegram-ботов, которые автоматизируют общение с жертвой. В первом случае жертвы перенаправляются на страницы, имитирующие Google Play, где сообщается завышенное количество загрузок для придания легитимности и создания ложного чувства доверия.
В Telegram боты обещают предоставить пользователю пиратское приложение для платформы Android, спрашивая номер телефона, прежде чем поделиться APK-файлом. Бот Telegram использует этот номер для генерации нового APK-файла, что делает возможным персонализированное отслеживание или будущие атаки.
В компании Zimperium утверждают, что эта киберпреступная операция использует 2600 ботов Telegram для продвижения различных APK-файлов Android, которые контролируются 13 серверами управления и контроля (C2). Большинство жертв этой кампании находятся в Индии и России, значительное число жертв также зафиксировано в Бразилии, Мексике и США.
Оригинал публикации на сайте CISOCLUB: "Хакеры заразили вредоносным ПО для кражи SMS устройства пользователей из 113 стран".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
