С февраля 2022 года активно действует высокотехнологичное вредоносное ПО для Android, специально разработанное для атак на одноразовые пароли (OTP), которые используются для взлома корпоративных систем безопасности.
Исследователи инцидентов ИБ заметили, как злоумышленники меняли тактику, чтобы обойти меры безопасности и получить доступ к конфиденциальной корпоративной информации. И сейчас наиболее активно себя проявляет новый похититель SMS, который уже заразил миллионы пользователей Android в 113 странах.
Это вредоносное ПО для Android может взломать почти любое мобильное устройство и красть SMS-сообщения, привлекая для реализации своих целей рекламу и ботов Telegram.
После успешной установки эта вредоносная программа крадет персональные данные жертвы, включая SMS-сообщения и информацию об устройстве, и отправляет их на серверы, управляемые субъектами угроз. Основными целями атаки стали объекты в России и Индии (схема распределения жертв между странами).
Финансовый мотив этой кампании: продажа украденных телефонных номеров и захваченных одноразовых паролей по цене, зависящей от местоположения и оператора сети.
