Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России

Новости

Исследователи обнаружили свежую хакерскую кампанию по перехвату данных россиян и жителей еще нескольких стран через Telegram-ботов

336 открытий7К показов
🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России

Исследователи компании Zimperium обнаружили вредоносную кампанию, которая использует тысячи Telegram-ботов для заражения устройств на Android с целью кражи SMS и одноразовых паролей для двухфакторной аутентификации.

Эта кампания действует с февраля 2022 года и уже затронула более 107 000 устройств. Злоумышленники используют зараженные телефоны для получения финансовой выгоды, применяя их для обхода проверок и скрытия своей личности.

Вовлечение через Telegram

Вредоносные программы распространяются через вредоносную рекламу или автоматизированные Telegram-боты, которые взаимодействуют с жертвами.

В одном случае жертвы перенаправляются на поддельные страницы Google Play, чтобы загрузить фальшивые приложения. В другом случае боты обещают предоставить пиратские приложения, прося номер телефона жертвы для отправки APK-файла.

🔥 Хакер взломал криптокошелек… и вернул $3 млн его хозяину. Как у него это получилось
tproger.ru

Таким образом, боты получают номер телефона, который используется для создания нового APK, делая возможным персонализированное отслеживание или будущие атаки.

Использование Telegram-ботов

Zimperium сообщает, что для продвижения различных APK-файлов для Android используется 2600 Telegram-ботов, контролируемых 13 серверами управления и контроля (C2).

Большинство жертв этой кампании находятся в Индии и России, хотя значительное число жертв также зарегистрировано в Бразилии, Мексике и США.

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России 1

Финансовая выгода

Исследователи выяснили, что вредоносное ПО передает захваченные SMS-сообщения на определенный API-эндпоинт на одном из сервисов с временными номерами.

Этот сайт позволяет посетителям приобретать доступ к «виртуальным» телефонным номерам в зарубежных странах, которые можно использовать для анонимизации и аутентификации на онлайн-платформах и сервисах.

🔥 Новый вид атак: Telegram-боты крадут SMS и пароли Android-пользователей из России 2

Рекомендации по безопасности

Чтобы не стать жертвой подобной атаки, избегайте загрузки APK-файлов вне Google Play или хотя бы из неизвестных вам источников. Также не давайте приложениям подозрительные разрешения, если они не связаны с основной функцией, и убедитесь, что функция Play Protect включена на вашем устройстве.

Следите за новыми постами
Следите за новыми постами по любимым темам
336 открытий7К показов
Также рекомендуем
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
🔥 Компания из США случайно наняла северокорейского хакера. Он сразу же попытался заразить ее вирусом
Хакеры из Северной Кореи продолжают удивлять. На этот раз один из них умудрился устроиться на работу в американскую кибербез-компанию
Google Play Integrity API заблокирует установку пиратских Android-приложений
Google Play Integrity API заблокирует установку пиратских Android-приложений
Новый Play Integrity API от Google может ограничить установку приложений из сторонних источников, усиливая контроль над экосистемой Android.
Как использовать Redis для кэширования и очередей в веб-приложениях
Как использовать Redis для кэширования и очередей в веб-приложениях
Как использовать Redis для кэширования и очередей в веб-приложениях. Показываем основные возможности Redis. Рассматриваем пошаговую инструкцию ✔ Tproger
Вышел Android 15. Разобрались, что нового в операционке и кто первым получит обновление
Вышел Android 15. Разобрались, что нового в операционке и кто первым получит обновление
Вышел Android 15 с поддержкой Bluetooth 6.0, Auracast, спутниковой связью и улучшенной защитой от краж. Первые обновления получат устройства Pixel, а следом Xiaomi, Samsung и OnePlus