Μια νέα εκστρατεία κακόβουλου λογισμικού μόλις αποκαλύφθηκε και στοχεύει συσκευές Android με τον πιο ύπουλο τρόπο.
Σύμφωνα με μια νέα αναφορά από τους ερευνητές της ZLabs της εταιρείας κινητής ασφάλειας Zimperium, υπάρχει μια τεράστια εκστρατεία SMS κλοπής που εξαπλώνεται σε όλο τον κόσμο, αποκτώντας πρόσβαση στις συσκευές των χρηστών Android και κλέβοντας τα ευαίσθητα δεδομένα τους πριν τα στείλουν σε κακόβουλους χρήστες για οικονομικό όφελος.
Πώς λειτουργεί το νέο infostealer
Με το να εξαπατούν τους χρήστες με ψεύτικες σελίδες λήψης εφαρμογών ή μέσω Telegram bots που παρέχουν ψεύτικες υποσχέσεις για δωρεάν εφαρμογές Android.
Η αρχική επαφή των χάκερς με ένα πιθανό θύμα ξεκινά κυρίως με έναν από τους δύο τρόπους.
Μερικά θύματα μολύνθηκαν από μια ψεύτικη διαφήμιση εφαρμογής σε μια κακόβουλη ιστοσελίδα. Οι χρήστες που εξαπατήθηκαν από τις διαφημίσεις οδηγήθηκαν σε μια σελίδα που μιμείται έναν νόμιμο σύνδεσμο λήψης εφαρμογής Android.
Το λογισμικό, φυσικά, δεν είναι η διαφημιζόμενη εφαρμογή. Αντίθετα, είναι κακόβουλο λογισμικό που ζητά από τους χρήστες να του δώσουν κατά λάθος άδεια να διαβάζει τα SMS τους.
Ένας άλλος τρόπος με τον οποίο η εκστρατεία κλοπής SMS στοχεύει τα θύματα είναι μέσω Telegram bots. Οι ερευνητές της Zimperium λένε ότι ανακάλυψαν «περίπου 2.600 Telegram bots» που παρασύρουν τα θύματα να πιστεύουν ότι τους προσφέρονται πειρατικές εφαρμογές Android δωρεάν.
Τα θύματα καλούνται να δώσουν τον αριθμό του τηλεφώνου τους σε αντάλλαγμα για την εφαρμογή. Ωστόσο, οι λήψεις που λαμβάνουν στην πραγματικότητα είναι «μοναδικές κακόβουλες εφαρμογές μεταμφιεσμένες ως νόμιμα APKs».
Μόλις οι κακόβουλοι χρήστες αποκτήσουν πρόσβαση στη συσκευή, μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα του θύματος για οικονομικό όφελος.
Η πρόσβαση στα μηνύματα κειμένου αυτής της εκστρατείας κακόβουλου λογισμικού είναι ιδιαίτερα ειδεχθής. Παρέχει ενδεχομένως στους κακόβουλους αυτούς χρήστες OTPs*, ή κωδικούς μίας χρήσης, που συχνά απαιτούνται από τις τράπεζες και άλλα χρηματοπιστωτικά ιδρύματα για να επαληθεύσουν την πρόσβαση ενός χρήστη.
Τι να προσέξετε
Οι ερευνητές της Zimperium λένε ότι παρακολουθούν αυτήν την εκστρατεία κλοπής SMS για σχεδόν δύομισι χρόνια. Κατά τη διάρκεια αυτής της περιόδου, οι ερευνητές λένε ότι έχουν δει «πάνω από 107.000 δείγματα κακόβουλου λογισμικού» που συνδέονται με την εκστρατεία, δείχνοντας πώς οι κακόβουλοι χρήστες πίσω από αυτό το κακόβουλο λογισμικό ενημερώνουν συνεχώς την εκστρατεία τους ώστε να παραμένει αποτελεσματική.
Και φαίνεται ότι αυτοί οι χάκερ έχουν καταφέρει να φτάσουν στην… επιτυχία
Οι ερευνητές ισχυρίζονται ότι η εκστρατεία κλοπής SMS έχει θύματα σε 113 χώρες. Η πλειοψηφία των θυμάτων φαίνεται να βρίσκεται στην Ινδία και στη Ρωσία. Ωστόσο, υπάρχει επίσης ένας σημαντικός αριθμός θυμάτων στη Βραζιλία, στο Μεξικό, στις Ηνωμένες Πολιτείες, στην Ουκρανία και στην Ισπανία.
Οι χρήστες Android πρέπει να είναι ενήμεροι για αυτήν την κακόβουλη εκστρατεία και να προσέχουν οποιουσδήποτε συνδέσμους λήψης που υπόσχονται δωρεάν εφαρμογές.
*OTP: Ένας κωδικός πρόσβασης μίας χρήσης (OTP), γνωστός και ως PIN μίας χρήσης, κωδικός εξουσιοδότησης μίας χρήσης (OTAC) ή δυναμικός κωδικός πρόσβασης, είναι ένας κωδικός πρόσβασης που ισχύει μόνο για μία περίοδο σύνδεσης ή συναλλαγή, σε σύστημα υπολογιστή ή άλλο ψηφιακή συσκευή.