Истражувачите на Zimperium истакнуваат дека досега пронашле повеќе од 100.000 уникатни малициозен софтвер апликации поврзани со оваа кампања и мрежа од 2.600 Телеграм ботови кои дистрибуираат некои од овие апликации.
Во последните денови, злонамерна кампања насочена кон корисниците на паметни телефони со Android го зафати светот.
Алармот прво го вклучи компанијата за компјутерска безбедност Зимпериум, која посочи дека кампањата е активна од 2022 година, но во последните недели е снимен поголем број на измамени луѓе, пишува Zimo.
Според нивните податоци, жртвите доаѓаат од дури 113 земји во светот, а главни мети се Русија и Индија, но цел може да биде секој.
Имено, малициозниот софтвер се шири преку злонамерни реклами на социјалните мрежи или ботови на апликацијата Telegram кои автоматски комуницираат со потенцијалните жртви.
Жртвите кои ќе наидат на злонамерна реклама и ќе кликнат на врската ќе бидат префрлени на страница која изгледа слична на онаа на продавницата за апликации на Google, Google Play.
Таму им се нуди да преземат „многу популарна апликација“. На прв поглед, сè изгледа легитимно. Веб-страницата изгледа како продавница на Google, има бројни прегледи, сите се ентузијасти, милиони веќе ја преземале апликацијата.
Во друг метод, ботовите на Telegram нудат апликација за која инаку би се плаќала, бесплатно, но во замена бараат телефонски број на жртвата. Откако ќе го добијат бројот, на жртвата и испраќаат линк за инсталирање на апликацијата.
Но, штом ќе се инсталира „апликацијата“, жртвата го инфицира својот уред со малициозен софтвер кој ги следи СМС пораките и ги искористува сите еднократни лозинки што може да се најдат таму.
Покрај тоа, се генерира малициозен софтвер кој може да се искористи за следење и потенцијални нови напади насочени кон жртвата.
Истражувачите на Zimperium истакнуваат дека досега пронашле повеќе од 100.000 уникатни малициозен софтвер апликации поврзани со оваа кампања и мрежа од 2.600 Телеграм ботови кои дистрибуираат некои од овие апликации.
„Пролиферацијата на овој мобилен малициозен софтвер, заедно со леснотијата на кражба на податоци (на пр. СМС, OTP), претставува значајна закана за поединци и организации, посочува Zimperium. Само по себе, крадењето СМС пораки може да изгледа тривијално, но способноста на овие малициозни апликации да украдат чувствителни информации, вклучително и еднократни лозинки (OTPs), ја нагласува критичната потреба за робусни мобилни безбедносни решенија на Enterprise за заштита од малициозни веб-локации и непознат малициозен софтвер , и овозможи на компанијата видливост на оние кои се цел.
Украдените акредитиви служат како отскочна даска за понатамошни измамнички активности, како што е создавање лажни сметки на популарни услуги за започнување кампањи за фишинг или напади од социјален инженеринг. Решавањето на овој комплексен предизвик бара повеќеслоен пристап, кој вклучува не само напредни технологии за откривање, туку и едукација и свесност на корисниците“, посочува Zimperium.
Затоа, со цел да ги предупредат корисниците на Android, тие објавија неколку совети како да се заштитат од овој (и друг) малициозен софтвер.
– Инсталирајте апликации само од официјални извори (како Google Play Store).
– Проверете кој е авторот на апликацијата и кога се сомневате, проверете дали има повеќе различни апликации со различни автори. Само официјалниот може да се смета за безбеден.
– Ако веќе ја немате, вклучете ја функцијата Play Protect, која ја проверува безбедноста на апликацијата во продавницата на Google Play пред инсталацијата.
– Пред да кликнете на инсталирање, проверете какви дозволи бара апликацијата. Бидете внимателни со апликациите што бараат пристап до списокот со контакти, СМС-пораките и списокот со повици.
– Ако забележите непознати апликации на вашиот уред, веднаш отстранете ги. Влезете во Settings, пронајдете Apps и изберете непознати апликации таму и избришете ги или деинсталирајте ги (во зависност од тоа што се нуди).
– Редовно ажурирајте ги оперативниот систем и апликациите за да спречите злонамерни луѓе да ги искористат слабостите во програмите и да го напаѓаат вашиот уред.
GIPHY App Key not set. Please check settings