Threats
Campanha utiliza milhares de bots no Telegram para infetar dispositivos Android com malware de roubo de SMS e códigos de duplo fator de autenticação
03/08/2024
Foi descoberta uma campanha maliciosa que utiliza milhares de bots do Telegram para infetar dispositivos Android com malware de roubo de SMS e passwords de duplo fator de autenticação de mais de 600 serviços. Os investigadores da Zimperium descobriram a campanha e têm acompanhado a mesma desde fevereiro de 2022. O relatório aponta pelo menos 107 mil samples de malware distintos associados à campanha. O SMS stealer é distribuído através de malvertising ou bots da Telegram que automatiza as comunicações com a vítima. No primeiro caso, as vítimas são levadas para uma página que imita o Google Play e aponta para um número elevado de downloads para criar legitimidade. No Telegram, os bots prometem dar ao utilizadores aplicações pirateadas para a plataforma Android, pedindo o número de telefone antes de partilhar um ficheiro APK. |