Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bịAndroid toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắpmã OTP của người dùng tại 113 quốc gia.
Theo đó, hãng bảo mật Zimperium (Hoa Kỳ) đã phát hiện ra chiến dịch và bắt đầu theo dõi từ tháng 02/2022. Họ phát hiện ít nhất 107.000 mã độc khác nhau liên kết trực tiếp với chiến dịch này.
Mã độc theo dõi tin nhắn chứa mã OTP của hơn 600 thương hiệu toàn cầu, trong đó một số thương hiệu có hàng trăm triệu người dùng. Các chuyên gia cho biết động cơ chính của kẻ tấn công là tài chính.
Theo Zimperium, mã độc đánh cắp SMS (SMS stealer) được phát tán qua quảng cáo độc hại hoặc bot Telegram, tự động giao tiếp với nạn nhân. Trong trường hợp đầu tiên, nạn nhân bị lừa truy cập vào các trang giả mạo Google Play. Trường hợp còn lại, bot Telegram dụ dỗ người dùng sử dụng những ứng dụng Android lậu nhưng trước tiên, họ phải cung cấp số điện thoại để nhận được file APK. Bot này dùng số điện thoại đó để tạo ra một file APK mới, cho phép kẻ tấn công theo dõi hoặc tấn công nạn nhân trong tương lai.
Zimperium cho biết, chiến dịch sử dụng 2.600 bot Telegram để quảng bá nhiều APK Android khác nhau, được điều khiển bằng 13 máy chủ Command