【安全资讯】大规模SMS窃取活动感染113个国家的Android设备
概要:
一场大规模的恶意活动正在全球范围内针对Android设备,利用数千个Telegram机器人感染设备并窃取SMS信息和一次性双因素认证密码(OTP)。Zimperium研究人员自2022年2月以来一直在追踪这一活动,发现至少107,000个不同的恶意软件样本。主要内容:
这次恶意活动的主要目标是通过感染Android设备来获取金融利益。攻击者利用恶意广告和Telegram机器人分发恶意软件。受害者被引导至伪装成Google Play的页面,或通过Telegram机器人承诺提供盗版应用程序,要求受害者提供手机号码以生成新的APK文件,从而实现个性化追踪和未来攻击。Zimperium的研究显示,这次活动使用了2,600个Telegram机器人来推广各种Android APK文件,这些机器人由13个命令和控制(C2)服务器控制。大多数受害者位于印度和俄罗斯,巴西、墨西哥和美国也有大量受害者。恶意软件通过捕获的SMS信息传输到特定的API端点,网站'fastsms.su'允许用户购买“虚拟”电话号码,用于匿名化和在线平台的认证。
受感染的设备可能被用于未经授权的活动,而受害者可能会面临手机账户上的未授权费用,并可能被牵连到非法活动中。为了避免手机号码被滥用,用户应避免从Google Play以外的地方下载APK文件,不要授予应用程序不相关的高风险权限,并确保设备上的Play Protect功能处于激活状态。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享