تحذير من حيل لسرقة رموز OTP على أجهزة Android

اكتشف خبراء الأمن حملة خبيثة تقوم بسرقة رموز OTP على أجهزة Android على مستوى العالم، عن طريق إصابة آلاف روبوتات Telegram بالبرامج الضارة.

اكتشف الباحثون في شركة الأمن Zimperium الحملة الخبيثة وكانوا يتتبعونها منذ فبراير 2022. وأفادوا بأنهم اكتشفوا ما لا يقل عن 107000 عينة مختلفة من البرامج الضارة المرتبطة بالحملة.

يتتبع البرنامج الخبيث رسائل تحتوي على رموز OTP من أكثر من 600 علامة تجارية عالمية، بعضها يضم مئات الملايين من المستخدمين. دوافع القراصنة مالية.

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

يطلب بوت Telegram من المستخدمين تقديم رقم الهاتف لإرسال ملف APK

وفقًا لـ Zimperium، يتم توزيع برمجيات خبيثة لسرقة الرسائل النصية القصيرة عبر إعلانات خبيثة أو روبوتات Telegram التي تتواصل تلقائيًا مع الضحايا. هناك سيناريوهان يستخدمهما المتسللون للهجوم.

تحديدًا، في الحالة الأولى، يُخدع الضحية للوصول إلى مواقع جوجل بلاي مزيفة. وفي الحالة الثانية، يَعِد بوت تيليجرام المستخدمين بتطبيقات أندرويد مقرصنة، ولكن يجب عليهم أولًا تقديم رقم هاتف لاستلام ملف APK. سيستخدم هذا البوت رقم الهاتف هذا لإنشاء ملف APK جديد، مما يسمح للمخترق بتتبع الضحية أو مهاجمتها مستقبلًا.

ذكرت شركة Zimperium أن الحملة الخبيثة استخدمت 2600 بوت تيليجرام للترويج لملفات APK مختلفة لنظام أندرويد، والتي كانت تُدار بواسطة 13 خادمًا للتحكم والقيادة. توزع الضحايا على 113 دولة، معظمهم من الهند وروسيا. كما سجلت الولايات المتحدة والبرازيل والمكسيك أعدادًا كبيرة من الضحايا. ترسم هذه الأرقام صورةً مثيرةً للقلق للعملية واسعة النطاق والمعقدة للغاية التي تقف وراء هذه الحملة.

اكتشف الخبراء أن البرنامج الخبيث ينقل رسائل SMS المُسجَّلة إلى نقطة نهاية واجهة برمجة التطبيقات (API) على موقع fastsms.su. يبيع هذا الموقع إمكانية الوصول إلى أرقام هواتف افتراضية في الخارج، والتي يمكن استخدامها لإخفاء هوية مستخدمي المنصات والخدمات الإلكترونية والتحقق من هوياتهم. من المرجح أن الأجهزة المُصابة استُغِلَّت دون علم الضحية.

بالإضافة إلى ذلك، من خلال منح الضحايا حق الوصول إلى الرسائل النصية القصيرة، يُمكّن البرنامج الخبيث من قراءة الرسائل وسرقة معلومات حساسة، بما في ذلك رموز OTP أثناء تسجيل الحساب والمصادقة الثنائية. نتيجةً لذلك، قد ترتفع فواتير هواتف الضحايا بشكل كبير، أو يتورطون دون قصد في أنشطة غير قانونية، تتبّع أجهزتهم وأرقام هواتفهم.

لتجنب الوقوع في فخ الأشرار، يجب على مستخدمي Android عدم تنزيل ملفات APK من خارج Google Play، وعدم منح حق الوصول إلى التطبيقات غير ذات الصلة، والتأكد من تمكين Play Protect على الجهاز.

[إعلان 2]
المصدر: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html