【安全资讯】大规模SMS窃取活动感染113个国家的Android设备

安恒恒脑 2024-07-31 19:13:30 250人浏览

概要:

一场大规模的恶意活动正在全球范围内针对Android设备,利用数千个Telegram机器人感染设备并窃取SMS信息和一次性双因素认证密码(OTP)。Zimperium研究人员自2022年2月以来一直在追踪这一活动,发现至少107,000个不同的恶意软件样本。

主要内容:

这次恶意活动的主要目标是通过感染Android设备来获取金融利益。攻击者利用恶意广告和Telegram机器人分发恶意软件。受害者被引导至伪装成Google Play的页面,或通过Telegram机器人承诺提供盗版应用程序,要求受害者提供手机号码以生成新的APK文件,从而实现个性化追踪和未来攻击。

Zimperium的研究显示,这次活动使用了2,600个Telegram机器人来推广各种Android APK文件,这些机器人由13个命令和控制(C2)服务器控制。大多数受害者位于印度和俄罗斯,巴西、墨西哥和美国也有大量受害者。恶意软件通过捕获的SMS信息传输到特定的API端点,网站'fastsms.su'允许用户购买“虚拟”电话号码,用于匿名化和在线平台的认证。

受感染的设备可能被用于未经授权的活动,而受害者可能会面临手机账户上的未授权费用,并可能被牵连到非法活动中。为了避免手机号码被滥用,用户应避免从Google Play以外的地方下载APK文件,不要授予应用程序不相关的高风险权限,并确保设备上的Play Protect功能处于激活状态。
恶意软件 数据泄露 命令代码执行 钓鱼攻击 数字货币 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。