Перетяжка IT-коробка
Перетяжка IT-коробка
Перетяжка IT-коробка
Написать пост

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России

Новости

Исследователи обнаружили свежую хакерскую кампанию по перехвату данных россиян и жителей еще нескольких стран через Telegram-ботов

274 открытий5К показов
🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России

Исследователи компании Zimperium обнаружили вредоносную кампанию, которая использует тысячи Telegram-ботов для заражения устройств на Android с целью кражи SMS и одноразовых паролей для двухфакторной аутентификации.

Эта кампания действует с февраля 2022 года и уже затронула более 107 000 устройств. Злоумышленники используют зараженные телефоны для получения финансовой выгоды, применяя их для обхода проверок и скрытия своей личности.

Вовлечение через Telegram

Вредоносные программы распространяются через вредоносную рекламу или автоматизированные Telegram-боты, которые взаимодействуют с жертвами.

В одном случае жертвы перенаправляются на поддельные страницы Google Play, чтобы загрузить фальшивые приложения. В другом случае боты обещают предоставить пиратские приложения, прося номер телефона жертвы для отправки APK-файла.

ИИ от Google защитит пользователей Android от кражи смартфонов
tproger.ru

Таким образом, боты получают номер телефона, который используется для создания нового APK, делая возможным персонализированное отслеживание или будущие атаки.

Использование Telegram-ботов

Zimperium сообщает, что для продвижения различных APK-файлов для Android используется 2600 Telegram-ботов, контролируемых 13 серверами управления и контроля (C2).

Большинство жертв этой кампании находятся в Индии и России, хотя значительное число жертв также зарегистрировано в Бразилии, Мексике и США.

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России 1

Финансовая выгода

Исследователи выяснили, что вредоносное ПО передает захваченные SMS-сообщения на определенный API-эндпоинт на одном из сервисов с временными номерами.

Этот сайт позволяет посетителям приобретать доступ к «виртуальным» телефонным номерам в зарубежных странах, которые можно использовать для анонимизации и аутентификации на онлайн-платформах и сервисах.

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России 2

Рекомендации по безопасности

Чтобы не стать жертвой подобной атаки, избегайте загрузки APK-файлов вне Google Play или хотя бы из неизвестных вам источников. Также не давайте приложениям подозрительные разрешения, если они не связаны с основной функцией, и убедитесь, что функция Play Protect включена на вашем устройстве.

Следите за новыми постами
Следите за новыми постами по любимым темам
274 открытий5К показов
Также рекомендуем
Электромобили Tesla научились угонять при помощи Flipper Zero и Raspberry Pi
Электромобили Tesla научились угонять при помощи Flipper Zero и Raspberry Pi
Дыра в безопасности Tesla позволила угнать электромобили бренда, используя социальную инженерию и Flipper Zero
Создание Android-приложений стало проще благодаря встроенному ИИ Gemini Pro в Android Studio
Создание Android-приложений стало проще благодаря встроенному ИИ Gemini Pro в Android Studio
Google облегчила мобильную разработку под Android, добавив в Android Studio ИИ чат-бота Gemini Pro с функциями подсказки и написания кода
Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari
Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari
На мероприятии Pwn2Own 2024 хакеры нашли множество уязвимостей нулевого дня в таких популярных продуктах, как Windows, Ubuntu, Firefox и Chrome, а также Tesla Model 3
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию