L’arnaque utilise des fichiers apk contenant des logiciels malveillants pour capturer les codes de confirmation envoyés au numéro de téléphone de la victime.
Les malwares qui se propagent dans le monde n’existent que sur les téléphones Android. La plupart des photos
La société de sécurité mobile Zimperium a détecté des pirates informatiques recherchant des mots de passe à usage unique, a déclaré la société. rapport.
L’arnaque détectée par l’entreprise ne s’applique qu’aux téléphones Android. L’arnaque est utilisée depuis au moins 2022.
Les chercheurs de l’entreprise ont découvert deux manières par lesquelles les pirates informatiques trompent les utilisateurs. Les pirates incitent la victime à télécharger un fichier apk malveillant via des robots Telegram ou via des publicités malveillantes qui ressemblent au Google Play Store. Les robots et les publicités prétendent que le fichier apk n’est qu’une application classique.
Une fois que la victime a téléchargé le fichier apk sur son téléphone, le malware qui y est caché contacte le serveur C&C. Le serveur agit comme centre de commande de l’ensemble de l’opération malveillante en exécutant des commandes et en collectant les données volées.
Le malware surveille ensuite les messages reçus par la victime. Lorsque la victime reçoit un message texte contenant un code à usage unique pour se connecter à un service, le malware capture le code et envoie les informations au serveur.
Zimperium indique dans son communiqué de presse que la société a détecté plus de 100 000 logiciels malveillants liés à des escroqueries. Un réseau de plus de 2 000 robots Telegram a été utilisé dans cette arnaque. Les logiciels malveillants ont ciblé plus de 600 marques et 113 pays. Ces pays comprennent également la Finlande.