Щойно було оголошено про нову кампанію з розповсюдження шкідливого програмного забезпечення, яка націлена на пристрої Android у найпідступніший спосіб.
Згідно з новим звітом дослідників ZLabs з компанії Zimperium, що спеціалізується на мобільній безпеці, по всьому світу поширюється масова кампанія викрадачів SMS, які отримують доступ до пристроїв користувачів Android і викрадають їхню конфіденційну інформацію, а потім надсилають її зловмисникам з метою отримання фінансової вигоди.
Як вони це роблять? Обманюючи користувачів за допомогою фальшивих сторінок для завантаження додатків або через Telegram-ботів, які дають неправдиві обіцянки про безкоштовні програми для Android.
Масована кампанія з викрадення SMS-повідомлень
Перше знайомство хакерів з потенційною жертвою починається здебільшого одним із двох способів.
1. Шкідлива реклама
Деякі жертви отримують фальшиву рекламу додатку на шкідливій веб-сторінці. Користувачі, яких обманула реклама, потрапляють на сторінку, що імітує посилання для завантаження легітимного додатку для Android. Звичайно, це не рекламований додаток. Натомість це шкідливе програмне забезпечення, яке спонукає користувачів ненавмисно надати йому дозвіл на читання їхніх SMS-повідомлень.
2. Telegram-боти
Інший спосіб, у який кампанія з викрадення SMS-повідомлень націлена на жертв, – це боти в Telegram. Дослідники Zimerium кажуть, що виявили “приблизно 2600 Telegram-ботів”, які заманювали жертв, переконуючи їх у тому, що їм пропонують піратські додатки для Android безкоштовно. У жертв просили номер телефону в обмін на додаток. Однак насправді вони отримують “унікальні шкідливі програми, замасковані під легітимні APK“.
Як тільки зловмисники отримують доступ до пристрою, вони можуть використовувати особисті дані жертви для отримання фінансової вигоди. Особливо небезпечним є доступ до текстових повідомлень у цій кампанії. Вона потенційно надає зловмисникам OTP, або одноразові паролі, які часто вимагаються банками та іншими фінансовими установами для підтвердження доступу користувача.
Дослідники Zimperium кажуть, що вони відстежували цю кампанію з викрадення SMS-повідомлень протягом майже двох з половиною років. За цей час дослідники виявили “понад 107 000 зразків шкідливого програмного забезпечення”, пов’язаних з цією кампанією, що свідчить про те, що зловмисники, які стоять за цим шкідливим програмним забезпеченням, постійно оновлюють свою кампанію, щоб вона залишалася ефективною.
І, схоже, ці хакери досягли успіху.
Дослідники стверджують, що жертвами кампанії з викрадення SMS стали люди в 113 країнах. Більшість жертв припадає на Індію та росію. Однак є також значна кількість жертв у Бразилії, Мексиці, США, Україні та Іспанії.
Користувачі Android повинні знати про цю шкідливу кампанію і остерігатися будь-яких посилань, що обіцяють безкоштовне завантаження додатків.
