大规模短信窃取活动感染113个国家的安卓设备

报道,已发现针对113个国家的安卓设备的大规模短信窃取活动,使用数千个Telegram机器人来传播恶意软件并捕获600多项服务的一次性2FA密码。Zimperium研究人员自2022年2月以来一直在监控该活动,发现了至少107,000个与此行动有关的独特恶意软件样本。肇事者似乎出于经济动机,利用受感染的设备进行身份验证和匿名化。

该恶意软件通过欺骗性方法进行分发,包括恶意广告和Telegram机器人,这些机器人通过承诺盗版应用吸引用户,最终捕获他们的电话号码以提供个性化的APK文件。该行动涉及2,600个Telegram机器人,由13个命令和控制服务器管理,主要受害者集中在印度、俄罗斯、巴西、墨西哥和美国。

捕获的短信被发送到位于“fastsms.su”的API端点,该站点出售对虚拟电话号码的访问权限以进行匿名化和在线身份验证。这表明受感染的设备很可能通过提供虚假电话号码服务被利用用于进一步的财务计划。来源