Новости

Мобильная угроза: Кража SMS-сообщений в масштабах планеты

Специалисты по мобильной безопасности из компании Zimperium обнаружили более 107 000 уникальных образцов вредоносного ПО для перехвата одноразовых паролей (ОТР). Они разработаны для новой вредоносной кампании для кражи SMS-сообщений у пользователей Android устройств. 99% из них не были зарегистрированы в общедоступных репозиториях, что делает их особенно опасными.
Злоумышленники используют различные методы для распространения вредоносного ПО, делая его максимально доступным для пользователей:
Обманчивая реклама. Вредоносное ПО маскируется под рекламу популярных приложений в Google Play Store.
Боты Telegram. Злоумышленники используют около 2600 ботов Telegram, выдавая их за легальные сервисы, такие как Microsoft Word.
Фишинговые письма. Злоумышленники могут отправлять письма, которые выглядят как сообщения от известных организаций, побуждая пользователей установить вредоносное приложение.
Методы кражи:
Запрос доступа к SMS. После установки вредоносного приложения, оно запрашивает разрешение на доступ к входящим SMS-сообщениям. Пользователь, не подозревая об опасности, часто дает разрешение.
Перехват SMS. После получения разрешения, вредоносное ПО перехватывает все входящие SMS-сообщения, включая OTP.
Отправка информации на сервер. Перехваченные сообщения отправляются на сервер командования и контроля (C2), где злоумышленники получают доступ к украденным данным.
Жертвы были выявлены в 113 странах по всему миру, что говорит о глобальном масштабе этой угрозы. Лидерами по числу жертв являются Индия и Россия.
Вредоносное ПО способно перехватывать одноразовые пароли, предназначенные для более чем 600 мировых брендов, среди которых могут быть банки, платежные системы, социальные сети, сервисы электронной почты и многие другие.
Рекомендации по защите:
Проверяйте приложения перед установкой. Используйте только официальные источники, такие как Google Play Store, и внимательно читайте отзывы пользователей.
Не доверяйте подозрительной рекламе. Не кликайте по ссылкам в рекламе, если вы не уверены в ее происхождении.
Будьте осторожны с ботами Telegram. Не скачивайте приложения из ботов, не являющихся официальными представителями сервисов.
Внимательно читайте запросы на разрешения. Не предоставляйте доступ к SMS-сообщениям, если приложение не требует этого для своей работы.
Используйте антивирусное ПО. Установите на свое устройство антивирусное ПО и регулярно обновляйте его.
Включите двухфакторную аутентификацию. Используйте двухфакторную аутентификацию на всех важных аккаунтах, чтобы предотвратить несанкционированный доступ.
Мошенничество