Eine gefährliche Malware-Kampagne, die auf Android-Geräte abzielt, nutzt tausende Telegram-Bots, um Geräte mit SMS-stehlender Schadsoftware zu infizieren und einmalige 2FA-Passwörter (OTPs) für über 600 Dienste zu stehlen. Diese beunruhigende Entdeckung wurde von Forschern des Sicherheitsunternehmens Zimperium gemacht, die die Operation seit Februar 2022 verfolgen.
Die Cyberkriminellen verbreiten ihre Malware hauptsächlich über zwei Wege: Malvertising und automatisierte Telegram-Bots. Bei der Malvertising-Methode werden Nutzer auf gefälschte Google Play-Seiten gelockt, die durch aufgeblähte Download-Zahlen Vertrauen erwecken sollen. Die Telegram-Bots hingegen versprechen kostenlose, raubkopierte Android-Apps und fordern dafür die Telefonnummer des Opfers an.
Besonders besorgniserregend ist der Umfang der Kampagne. Die Forscher identifizierten mindestens 107.000 verschiedene Malware-Proben und entdeckten, dass die Operation 2.600 Telegram-Bots nutzt, die von 13 Kommando- und Kontrollservern gesteuert werden. Die meisten Opfer befinden sich in Indien und Russland, aber auch in Brasilien, Mexiko und den USA gibt es signifikante Fallzahlen.
Das Ziel der Cyberkriminellen scheint finanzieller Natur zu sein. Für die Betroffenen kann dies nicht nur zu unautorisierten Gebühren auf ihrer Mobilfunkrechnung führen, sondern sie möglicherweise auch in illegale Aktivitäten verwickeln, die zu ihrem Gerät und ihrer Nummer zurückverfolgt werden können.
Um sich vor solchen Angriffen zu schützen, sollten Android-Nutzer keine APK-Dateien außerhalb des Google Play Stores herunterladen, keine riskanten Berechtigungen an Apps mit unverwandter Funktionalität erteilen und sicherstellen, dass Google Play Protect auf ihrem Gerät aktiviert ist.
Das sagt Google:
Android-Nutzer werden durch Google Play Protect, das auf Android-Geräten mit Google Play Services standardmäßig aktiviert ist, automatisch vor bekannten Versionen dieser Malware geschützt. Google Play Protect kann Benutzer warnen oder Apps blockieren, von denen bekannt ist, dass sie bösartiges Verhalten aufweisen, selbst wenn diese Apps von Quellen außerhalb von Play stammen.
Folge jetzt unserem WhatsApp-Kanal. Info: *provisionierte Affiliate-Links.