Busca facial com inteligência artificial O FaceSeek é um mecanismo de busca facial online avançado que utiliza tecnologia de reconhecimento facial de ponta para realizar buscas reversas de imagens na internet. Encontre facilmente fotos com rostos específicos com esta poderosa ferramenta. Arraste e solte ou cole a imagem CARREGAR UMA FOTO A imagem deve estar em um dos seguintes formatos: JPG, PNG, JPEG ou WEBP. Processo de busca seguro e privado por nome Jennifer Lawrence por nome Gal Gadot por nome Timothée Chalamet Como usar a busca facial com o FaceSeek FaceSeek: Sua solução completa para busca e reconhecimento facial online. Bem-vindo ao FaceSeek, o principal mecanismo de busca facial online , desenvolvido para ajudar você a verificar fotos , encontrar pessoas e aumentar a segurança online . Nossa ferramenta ética de busca facial utiliza reconhecimento facial avançado para detectar falsificações e verificar...
Uma campanha maliciosa direcionada a dispositivos Android no mundo todo utiliza milhares de bots do Telegram para infectar dispositivos com malware que rouba SMS e senhas 2FA de uso único (OTPs) para mais de 600 serviços.
Pesquisadores da Zimperium descobriram a operação e a monitoram desde fevereiro de 2022. Eles relatam ter encontrado pelo menos 107.000 amostras distintas de malware associadas à campanha.
Os cibercriminosos são motivados por ganhos financeiros, provavelmente usando dispositivos infectados como retransmissores de autenticação e anonimato.
00:00
00:00
consulte Mais informação
Armadilha de telegrama
O ladrão de SMS é distribuído por meio de malvertising ou bots do Telegram que automatizam as comunicações com a vítima.
No primeiro caso, as vítimas são levadas a páginas que imitam o Google Play, relatando contagens de downloads inflacionadas para aumentar a legitimidade e criar uma falsa sensação de confiança.
No Telegram, os bots prometem entregar ao usuário um aplicativo pirata para a plataforma Android, pedindo seu número de telefone antes de compartilhar o arquivo APK.
O bot do Telegram usa esse número para gerar um novo APK, possibilitando rastreamento personalizado ou ataques futuros.
Bot do Telegram entregando o ladrão de SMS para uma vítima Fonte: Zimperium
A Zimperium diz que a operação usa 2.600 bots do Telegram para promover vários APKs do Android, que são controlados por 13 servidores de comando e controle (C2).
A maioria das vítimas desta campanha está localizada na Índia e na Rússia, enquanto Brasil, México e Estados Unidos também têm números significativos de vítimas.
Gerando dinheiro
A Zimperium descobriu que o malware transmite as mensagens SMS capturadas para um ponto de extremidade de API específico no site 'fastsms.su'.
O site permite que os visitantes comprem acesso a números de telefone "virtuais" em países estrangeiros, que podem ser usados para anonimato e autenticação em plataformas e serviços online.
Site de SMS rápido Fonte: BleepingComputer
É muito provável que os dispositivos infectados sejam usados ativamente por esse serviço sem que as vítimas saibam.
As permissões de acesso ao SMS do Android solicitadas permitem que o malware capture os OTPs necessários para registros de contas e autenticação de dois fatores.
O malware exfiltrando SMS para o site Fast SMS Fonte: Zimperium
O BleepingComputer entrou em contato com o serviço Fast SMS para perguntar sobre as descobertas da Zimperium, mas uma resposta não estava disponível até a publicação.
Para as vítimas, isso pode gerar cobranças não autorizadas em suas contas de celular, além de poderem ser implicadas em atividades ilegais rastreadas até seu dispositivo e número.
Comentários
Postar um comentário