Istraživači Zimperiuma ističu da su do sada pronašli više od 100.000 jedinstvenih malver aplikacija povezanih s ovom kampanjom i mrežu od 2.600 Telegram botova koji distribuiraju neke od ovih aplikacija.
Posljednjih dana svijet je zahvatila zlonamjerna kampanja koja cilja korisnike Android pametnih telefona.
Uzbunu je prva podigla kompanija za kompjutersku sigurnost Zimperium, koja je istakla da je kampanja aktivna od 2022. godine, ali je posljednjih sedmica zabilježen veći broj prevarenih osoba .
Prema njihovim podacima, žrtve dolaze iz čak 113 zemalja svijeta, a glavne mete su Rusija i Indija, ali na meti može biti svako.
Naime, zlonamjerni softver se širi putem zlonamjernih oglasa na društvenim mrežama ili botova na aplikaciji Telegram koji automatski komuniciraju s potencijalnim žrtvama.
Žrtve koje naiđu na zlonamjerni oglas i kliknu na link bit će preusmjerene na stranicu koja liči na stranicu Google-ove trgovine aplikacija, Google Play.
Tamo im se nudi preuzimanje "vrlo popularne aplikacije". Na prvi pogled sve izgleda legitimno. Stranica izgleda kao Google trgovina, ima brojne recenzije, svi su oduševljeni, milioni su već preuzeli aplikaciju.
Na drugi način, Telegram botovi nude aplikaciju koja bi inače bila plaćena, besplatno, ali u zamjenu traže broj telefona žrtve. Kada dobiju broj, žrtvi šalju link za instaliranje aplikacije.
Ali kada se "aplikacija" instalira, žrtva inficira svoj uređaj malverom koji prati SMS poruke i iskorištava sve jednokratne lozinke koje se tamo mogu pronaći.
Osim toga, stvara se zlonamjerni softver koji se može iskoristiti za praćenje i potencijalne nove napade usmjerene na žrtvu.
Istraživači Zimperiuma ističu da su do sada pronašli više od 100.000 jedinstvenih malver aplikacija povezanih s ovom kampanjom i mrežu od 2.600 Telegram botova koji distribuiraju neke od ovih aplikacija.
„Proliferacija ovog mobilnog zlonamjernog softvera, zajedno s lakoćom krađe podataka (npr. SMS-ovi, OTP-ovi), predstavlja značajnu prijetnju pojedincima i organizacijama, ističe Zimperium. Sama po sebi, krađa SMS poruka može izgledati trivijalno, ali sposobnost ovih zlonamjernih aplikacija da ukradu osjetljive informacije, uključujući jednokratne lozinke (OTP), naglašava kritičnu potrebu za robusnim Enterprise mobilnim sigurnosnim rješenjima za zaštitu od zlonamjernih web stranica i nepoznatog zlonamjernog softvera , i omogućiti kompaniji vidljivost onih koji su ciljani.
Ukradeni akreditivi služe kao odskočna daska za dalje lažne aktivnosti, kao što je stvaranje lažnih naloga na popularnim servisima za pokretanje phishing kampanja ili napada socijalnog inženjeringa. Rješavanje ovog složenog izazova zahtijeva višeslojni pristup, koji uključuje ne samo napredne tehnologije detekcije već i edukaciju i svijest korisnika“, ističe Zimperium.
Stoga su, kako bi upozorili korisnike Androida, objavili nekoliko savjeta kako se zaštititi od ovog (i drugih) zlonamjernih programa.
– Instalirajte samo aplikacije iz zvaničnih izvora (kao što je Google Play Store).
– Provjerite ko je autor aplikacije i kada ste u nedoumici provjerite postoji li više različitih aplikacija s različitim autorima. Samo službeni se može smatrati sigurnim.
– Ako je još nemate, uključite funkciju Play Protect koja provjerava sigurnost aplikacije u Google Play trgovini prije instalacije.
– Prije nego što kliknete na instalaciju, provjerite koje dozvole aplikacija traži. Budite oprezni s aplikacijama koje traže pristup vašoj listi kontakata, SMS-u i listi poziva.
– Ako primijetite nepoznate aplikacije na svom uređaju, odmah ih uklonite. Uđite u Postavke, pronađite Aplikacije i tamo odaberite nepoznate aplikacije te ih obrišite ili deinstalirajte (ovisno o tome šta se nudi).
– Redovno ažurirajte svoj operativni sistem i aplikacije kako biste spriječili zlonamjerne osobe da iskoriste slabosti programa i napadnu vaš uređaj.
