News Обнаружена глобальная вредоносная кампания, нацеленная на пользователей Android

Недавние

Ссылка скрыта от гостей

выявили новую масштабную вредоносную кампанию, нацеленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для распространения малвари, которая ворует SMS-сообщения и одноразовые пароли 2FA с более чем 600 сервисов.

Эксперты отслеживают эту активность с февраля 2022 года и сообщают, что с данной кампанией связано не менее 107 000 различных образцов вредоносного ПО. Большинство пострадавших пользователей находятся в Индии и России, однако также зафиксированы случаи заражения в Бразилии, Мексике и США. В общей сложности угроза затронула пользователей в 113 странах мира.

Вредоносные программы распространяются через два основных канала: вредоносную рекламу и Telegram-ботов. В первом случае жертвы переходят по рекламным ссылкам и попадают на поддельные страницы, имитирующие магазин Google Play. На этих страницах отображается завышенное количество загрузок приложений, создавая ложное впечатление о их легитимности.​

Во втором случае Telegram-боты предлагают доступ к пиратским приложениям для Android, но требуют предоставить номер телефона перед тем, как поделиться APK-файлом. Получив номер, бот создает новый APK-файл, который позволяет злоумышленникам отслеживать пользователя и проводить дополнительные атаки.​

На устройствах жертв малварь запрашивает разрешения на доступ к SMS, что позволяет ей перехватывать одноразовые пароли, необходимые для регистрации аккаунтов и двухфакторной аутентификации. В общей сложности для продвижения различных APK используется около 2600 Telegram-ботов, контролируемых 13 управляющими серверами.​