Újabb SMS-es csalás csapott le az Android-eszközökre, 113 ország eszközei érintettek
Egy újabb súlyos csapás érte az Android-felhasználókat, amelynek során a csalók rosszindulatú szoftvereket használnak a felhasználók adatainak ellopására. A támadásban eddig már 113 ország eszközei voltak érintettek, és az incidens komoly veszélyt jelent a felhasználók biztonságára. Az elkövetők célja, hogy hozzáférjenek az áldozatok személyes adataihoz, beleértve a bankszámláikhoz és más szolgáltatásokhoz szükséges hitelesítő adatokat.
Hogyan működik az SMS-es csalás?
A BleepingComputer jelentése szerint a bűnözők több ezer Telegram botot használnak arra, hogy rosszindulatú szoftvert juttassanak az áldozatok eszközeire. Ez a szoftver képes több mint 600 különböző szolgáltatásból ellopni az SMS-ekben található egyszeri jelszavakat (OTP-ket). A csalók két fő módszert használnak a támadások végrehajtására:
- Hamis Google Play oldalak: A bűnözők olyan hirdetéseket helyeznek el az interneten, amelyek hamis Google Play oldalakra irányítják a felhasználókat. Ezek az oldalak tökéletesen utánozzák az eredeti alkalmazásbolt kinézetét, így a felhasználók könnyen bedőlhetnek a trükknek, és letöltik a rosszindulatú szoftvert.
- Telegram botok: A csalók Telegram botokat is használnak, amelyek kalóz alkalmazásokat ígérnek az Android platformra. Az alkalmazás letöltése előtt azonban a botok megkövetelik a felhasználóktól a telefonszámuk megadását, amelyet később a rosszindulatú szoftverrel való használnak fel.
Miért veszélyes ez az Android-felhasználókra?
Amint az Android-eszközök megfertőződnek, a csalók teljes hozzáférést nyernek az áldozatok eszközein tárolt adatokhoz. A Zimperium kiberbiztonsági cég kutatói felfedezték, hogy a csalók egy fastsms.su nevű weboldalt használnak, amely lehetővé teszi számukra, hogy külföldi országok telefonszámaihoz virtuális hozzáférést vásároljanak.
A rosszindulatú szoftver „SMS-eket továbbít a fertőzött eszközökről egy adott API végpontra ezen a domainen”, különös figyelmet fordítva az OTP jelszavakra. Ezeket az adatokat a csalók valószínűleg kétfaktoros hitelesítésre használt fiókokhoz és szolgáltatásokhoz lopják el, így hozzáférést nyernek az áldozatok bankszámláihoz és más online szolgáltatásokhoz.
Hogyan védekezhetünk az ilyen csalások ellen?
A Zimperium szakértői azt tanácsolják az Android-felhasználóknak, hogy rendkívüli óvatossággal töltsenek le új fájlokat és alkalmazásokat, különösen akkor, ha azok nem hivatalos forrásból származnak. Fontos, hogy csak megbízható forrásból származó alkalmazásokat telepítsenek, és kerüljék az olyan oldalak látogatását, amelyek nem tűnnek hitelesnek. Az sem árt, ha megbízható vírusirtó szoftvereket használnak, amelyek védelmet nyújtanak az ilyen típusú támadások ellen.