Világszerte több ezer Android készüléket fertőzött meg egy összehangolt csalóhálózat, amely Telegram botokon keresztül küldött SMS-ekkel terjeszti a kártevő szoftvereket. A támadások célja a pénzügyi haszonszerzés, valamint az áldozatok telefonjainak felhasználása illegális tevékenységekhez.
A Zimperium kutatói által feltárt kampány során több mint 600 szolgáltatáshoz tartozó egyszer használatos jelszavakat (OTP) loptak el a hackerek. A Telegram botokon keresztül terjesztett kártevők hamis Google Play áruházakba irányítják az áldozatokat, ahol a rosszindulatú alkalmazások letöltésére csábítják őket.
A személyre szabott támadásokhoz a botok megszerzik az áldozatok telefonszámát, majd ezt felhasználva egyedi APK fájlokat hoznak létre. Az így telepített kártevők képesek rögzíteni az SMS üzeneteket, beleértve a kétfaktoros hitelesítéshez szükséges kódokat is.
A csalók a megszerzett telefonszámokat és jelszavakat online platformokon és szolgáltatásokon való hitelesítésre használják, miközben jogosulatlan díjakat generálnak az áldozatok mobilszámláin.
A Zimperium szakértői az alábbi tanácsokkal látják el az Android felhasználókat:
- Csak megbízható forrásból származó alkalmazásokat telepítsenek.
- Ne adjanak felesleges engedélyeket az alkalmazásoknak.
- Győződjenek meg róla, hogy a Play Protect aktív az eszközükön.
A pénzügyi csalások elkerüléséről bővebb információ a kiberpajzs.hu weboldalon található.
