Sikkerhetsforskere hos Zimperium har avslørt et betydelig skadevareangrep som har påvirket Android-enheter globalt. Det skriver DinSide.
Rapporten fra Zimperium beskriver hvordan angriperne har benyttet tusenvis av Telegram-boter til å infisere enheter med skadevare. Denne skadevaren kan få tilgang til SMS-er og koder brukt til tofaktorautentisering for over 600 tjenester.
Metodene Bak Angrepet
Ifølge rapporten anvender aktørene bak skadevaren flere taktikker for å narre sine ofre. Disse inkluderer falske annonser som lokker brukere til å laste ned skadelige apper, samt Telegram-boter som dukker opp når brukere søker etter uoffisielle eller gratis apper.
I et konkret tilfelle observerte Zimperium at en bruker interagerte med en bot fra sin mobil. Boten ba brukeren oppgi sitt telefonnummer, noe som i utgangspunktet kan virke harmløst, men som er et tydelig varselsignal.
Etter å ha fått tilgang, sendte boten en modifisert app-fil med brukerens nummer innebygd, noe som forenkler angrepet og gjør det mer personlig.
Økonomisk Motivert
Selv om Zimperium ennå ikke har avdekket det fulle motivet bak angrepene, antyder rapporten at det finnes en økonomisk komponent. Dette understøttes av at plattformen godtar flere betalingsmetoder, inkludert kryptovaluta, en vanlig metode blant cyberkriminelle for å skjule sin identitet.
Anbefalinger for Sikkerhet
Zimperium anbefaler alltid å laste ned apper fra pålitelige kilder som Google Play Store og Galaxy Store for å unngå slike angrep.
Ved å følge disse retningslinjene kan brukere beskytte seg mot potensielt skadelige apper og redusere risikoen for å bli ofre for lignende angrep i fremtiden.