La estafa utiliza archivos apk que contienen software malicioso para capturar los códigos de confirmación enviados al número de teléfono de la víctima.
Mostphotos
La empresa de seguridad móvil Zimperium ha detectado piratas informáticos que buscan contraseñas de un solo uso, dijo la empresa. informe.
La estafa detectada por la empresa sólo aplica a teléfonos Android. La estafa se utiliza desde al menos 2022.
Los investigadores de la empresa han descubierto dos formas en que los piratas informáticos engañan a los usuarios. Los piratas informáticos engañan a la víctima para que descargue un archivo apk malicioso a través de bots de Telegram o mediante anuncios maliciosos que se parecen a la tienda Google Play. Los bots y los anuncios afirman que el archivo apk es solo una aplicación normal.
Después de que la víctima haya descargado el archivo apk en su teléfono, el malware oculto en él se pone en contacto con el servidor C&C. El servidor actúa como centro de comando de toda la operación maliciosa ejecutando comandos y recopilando datos robados.
Luego, el malware monitorea los mensajes recibidos por la víctima. Cuando la víctima recibe un mensaje de texto con un código de un solo uso para iniciar sesión en un servicio, el malware captura el código y envía la información al servidor.
Zimperium dice en su comunicado de prensa que la empresa ha detectado más de 100.000 malware relacionado con estafas. En la estafa se ha utilizado una red de más de 2.000 bots de Telegram. El malware se ha dirigido a más de 600 marcas y 113 países. Estos países también incluyen Finlandia.