关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
一个针对全球Android设备的恶意活动正在展开,通过数以千计的Telegram机器人传播恶意软件,这些恶意软件能够窃取短信和两步验证(OTP)密码,涉及超过600种服务。根据消息,该公司自2022年2月起跟踪这一活动,并发现至少有107,000个与此活动相关的恶意软件样本。
这一骗局的手法看起来相当真实,通过诱使用户点击链接或下载恶意应用程序来实施,无论是通过恶意广告还是使用与目标直接通信的Telegram机器人。例如,用户可以通过Telegram机器人获取Android平台上的盗版应用,然后被要求在收到APK文件之前先分享手机号码。
安装后,恶意应用程序会要求权限读取短信,这样它就能访问包括OTP在内的大量敏感个人数据。这一活动涉及大约2,600个Telegram机器人,这些机器人作为各种恶意应用程序的分发渠道,并由13个指挥控制(C2)服务器进行控制。
此外,这次活动的目标覆盖了113个国家,其中以俄罗斯和印度为主要目标。与此同时,一个与恶意软件样本相关的网站fastsms.su。该网站允许用户购买“虚拟”电话号码,这些号码可以用于匿名以及在在线平台和服务上的认证。
很可能,感染的设备在用户不知情的情况下被服务商活跃使用。Android系统的短信访问权限允许恶意软件获取账户注册和两步验证所需的OTP。为了避免手机号码被滥用,用户建议不要从Google Play以外的地方下载APK文件,也不要给予与应用程序功能无关的风险权限。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
