Threats
Campanha utiliza milhares de bots no Telegram para infetar dispositivos Android com malware de roubo de SMS e códigos de duplo fator de autenticação
03/08/2024
|
Foi descoberta uma campanha maliciosa que utiliza milhares de bots do Telegram para infetar dispositivos Android com malware de roubo de SMS e passwords de duplo fator de autenticação de mais de 600 serviços. Os investigadores da Zimperium descobriram a campanha e têm acompanhado a mesma desde fevereiro de 2022. O relatório aponta pelo menos 107 mil samples de malware distintos associados à campanha. O SMS stealer é distribuído através de malvertising ou bots da Telegram que automatiza as comunicações com a vítima. No primeiro caso, as vítimas são levadas para uma página que imita o Google Play e aponta para um número elevado de downloads para criar legitimidade. No Telegram, os bots prometem dar ao utilizadores aplicações pirateadas para a plataforma Android, pedindo o número de telefone antes de partilhar um ficheiro APK. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
