Недавно эксперты Zimperium раскрыли масштабную вредоносную кампанию по перехвату одноразовых кодов со смартфонов на Android. Жертвами стали пользователи в 113 странах мира, среди которых лидируют Индия и Россия.

Что это значит: мошенники воруют одноразовые коды (OTP), которые приходят в SMS-сообщениях или push-уведомлениях, и используют их для регистраций фальшивых аккаунтов.

Как это происходит: для обмана злоумышленники используют фальшивую рекламу, которая ведет на поддельный сайт Google Play Store с вредоносными приложениями, или чат-боты в Telegram.

Пользователь хочет скачать какой-нибудь крякнутый Microsoft Word → Ему попадается Telegram-бот, который предлагает такое приложение → Жертва устанавливает вредоносное приложение и дает ему доступ к своим данным, например к SMS. Всё. Теперь коды будет знать не только сам владелец устройства, но и мошенники.

Мы подробно рассказали об этом в статье «Что такое OTP-боты». Берегите себя и свои данные!

Недавно эксперты Zimperium раскрыли масштабную вредоносную кампанию по перехвату одноразовых кодов со смартфонов на Android.

Около минуты

20 августа 2024