Posljednjih dana svijetom hara zlonamjerna kampanja usmjerena prije svega na korisnike Android pametnih telefona. Uzbunu je prvo podigla tvrtka za računalnu sigurnost Zimperium koja je istaknula kako je kampanja aktivna još od 2022. godine, no posljednjih je tjedana zabilježen veći broj prevarenih osoba.
Prema njihovim podacima, žrtve dolaze iz čak 113 zemalja diljem svijeta, a glavne su mete Rusija i Indija, no na udaru se može naći bilo tko.
Naime, zlonamjerni softver širi se putem zlonamjernih oglasa na društvenim mrežama ili botova na aplikaciji Telegram koji automatski komuniciraju s potencijalnim žrtvama.
Žrtve koje nalete na zlonamjerni oglas i kliknu na poveznicu doći će na stranicu koja naizgled sliči onoj Googleove trgovine aplikacija, Google Play. Tamo im se nudi da preuzmu neku "veoma popularnu aplikaciju". Na prvi pogled sve izgleda legitimno. Stranica izgleda poput Googleove trgovine, postoje brojne recenzije, svi su oduševljeni, milijuni su već preuzeli aplikaciju.
U drugoj metodi, Telegram botovi nude aplikaciju koja bi se inače plaćala, besplatno, ali u zamjenu traže telefonski broj žrtve. Kad dobiju broj, žrtvi šalju poveznicu pomoću koje može instalirati aplikaciju.
No, nakon što se "aplikacija" instalira, žrtva svoj uređaj zarazi zlonamjernim softverom koji nadzire SMS poruke i iskorištava bilo kakve jednokratne lozinke koje bi se tamo mogle naći. Osim toga, generira se i malware koji se može iskristiti za praćenje i potencijalne nove napade usmjerene na žrtvu.
Istraživači Zimperiuma ističu kako su do sad pronašli više od 100 tisuća jedinstvenih malware aplikacija povezanih s ovom kampanjom te mrežu od 2600 Telegram botova koji distribuiraju neke od tih aplikacija.
Proliferacija ovog mobilnog zlonamjernog softvera, zajedno s lakoćom krađe podataka (npr. SMS-ovi, OTP-ovi), predstavlja značajnu prijetnju pojedincima i organizacijama, ističu iz Zimperiuma. Samo po sebi, krađa SMS poruka može se činiti beznačajnom, ali sposobnost ovih zlonamjernih aplikacija da ukradu osjetljive informacije, uključujući jednokratne lozinke (OTP), naglašava kritičnu potrebu za robusnim Enterprise mobilnim sigurnosnim rješenjima za zaštitu od zlonamjernih web stranica i nepoznatog zlonamjernog softvera , i omogućiti poduzeću vidljivost onih koji su ciljani.
Ukradene vjerodajnice služe kao odskočna daska za daljnje prijevarne aktivnosti, poput stvaranja lažnih računa na popularnim servisima za pokretanje phishing kampanja ili napada društvenim inženjeringom. Rješavanje ovog složenog izazova zahtijeva višeslojni pristup, koji ne uključuje samo napredne tehnologije otkrivanja već i obrazovanje i svijest korisnika, ističu iz Zimperiuma.
Stoga, kako bi upozorili korisnike Androida objavili su nekoliko savjeta kako bi se zaštitili od ovog (ali i drugih) zlonamjernih softvera.
- Instalirajte samo aplikacije iz službenih izvora (poput Google Play trgovine).
- Provjerite tko je autor aplikacije i u nedoumici, provjerite postoji li više različitih aplikacija s različitim autorima. Samo ona koja je službena, može se smatrati sigurnom.
- Ako već nemate, uključite funkciju Play Protect koja provjerava sigurnost aplikacije u Google Play trgovini prije instalacije.
- Prije nego što kliknete na instalaciju, provjerite kakva sve dopuštenja aplikacija traži. Budite oprezni s aplikacijama koje traže pristup popisu kontakata, SMS-ovima i popisu poziva.
- Ako primijetite nepoznate aplikacije na svom uređaju, odmah ih uklonite. Uđite u Settings/Postavke, pronađite Apps/Aplikacije i tamo odaberite nepoznate aplikacije te ih obrišite ili deinstalirajte (ovisno što se nudi).
- Redovito ažurirajte svoj operativni sustav i aplikacije kako biste spriječili zlonamjerne osobe da iskoriste slabosti u programima i napadnu vaš uređaj.
