От кражи SMS до угрозы идентичности: новая кампания на Android

Недавно обнаруженная кампания злоумышленников привлекла внимание кибербезопасности: более 100 тысяч вредоносных Android-приложений задействованы для кражи SMS-сообщений. Эти приложения нацелены на перехват одноразовых паролей (OTP), которые используются для верификации аккаунтов в интернете.

По данным компании Zimperium, злоумышленники применяют сложные методы распространения вредоносного ПО, включая маскировку под легитимные приложения в Google Play и использование Telegram-ботов. Эта атака затрагивает пользователей в 113 странах, в том числе в Индии и России.

После установки таких приложений на мобильные устройства, они запрашивают доступ к SMS для пересылки сообщений на сервера управления. Это позволяет злоумышленникам использовать украденные данные для регистрации на различных сервисах, что угрожает безопасности личной информации пользователей.

Помимо прямой кражи данных, существует риск создания фальшивых аккаунтов и проведения мошеннических операций, что делает эту угрозу особенно опасной.