Pular para o conteúdo principal

Compartilhe

🕵️‍♂️ Ferramentas OSINT para a Dark Web

Go to file Código Pastas e arquivos Nome Último commit apurvsinghgautam Removendo a corcunda 77dabed  ·  ano História 45 Commits CONTRIBUINDO.md Atualizar CONTRIBUTING.md ano README.md Removendo a corcunda ano img.png Logotipo adicionado ano Navegação entre arquivos do repositório LEIA-ME Contribuindo 🕵️‍♂️ Ferramentas OSINT para a Dark Web 🔎 Ferramentas de Busca na Dark Web Katana -  https://github.com/adnane-X-tebbaa/Katana OnionSearch -  https://github.com/megadose/OnionSearch Darkdump -  https://github.com/josh0xA/darkdump Mecanismo de pesquisa Ahmia -  ahmia.fi  ,  https://github.com/ahmia/ahmia-site Darkus -  https://github.com/Lucksi/Darkus Mecanismo de busca Onion -  https://onionengine.com/  ,  http://kn3hl4xwon63tc6hpjrwza2npb7d4w5yhbzq7jjewpfzyhsd65tm6dad.onion/  ,  http://zgphrnyp45suenks3jcscwvc5zllyk3vz4izzw67puwlzabw4wvwufid.onion/ Suporte da IACA para investigações na Dark Web -  https://iaca-da...

Evite baixar arquivos APK de fora do Google Play

Campanha massiva de roubo de SMS infecta dispositivos Android em 113 países

 
  • 30 de julho de 2024
  •  
  • 05:29 PM
  •  
  • 0

Andróide

Uma campanha maliciosa direcionada a dispositivos Android no mundo todo utiliza milhares de bots do Telegram para infectar dispositivos com malware que rouba SMS e senhas 2FA de uso único (OTPs) para mais de 600 serviços.

Pesquisadores da Zimperium descobriram a operação e a monitoram desde fevereiro de 2022. Eles relatam ter encontrado pelo menos 107.000 amostras distintas de malware associadas à campanha.

Os cibercriminosos são motivados por ganhos financeiros, provavelmente usando dispositivos infectados como retransmissores de autenticação e anonimato.

símbolo
00:00
00:00
consulte Mais informação

Armadilha de telegrama

O ladrão de SMS é distribuído por meio de malvertising ou bots do Telegram que automatizam as comunicações com a vítima.

No primeiro caso, as vítimas são levadas a páginas que imitam o Google Play, relatando contagens de downloads inflacionadas para aumentar a legitimidade e criar uma falsa sensação de confiança.

No Telegram, os bots prometem entregar ao usuário um aplicativo pirata para a plataforma Android, pedindo seu número de telefone antes de compartilhar o arquivo APK.

O bot do Telegram usa esse número para gerar um novo APK, possibilitando rastreamento personalizado ou ataques futuros.

Bot do Telegram entregando o ladrão de SMS
Bot do Telegram entregando o ladrão de SMS para uma vítima
Fonte: Zimperium

A Zimperium diz que a operação usa 2.600 bots do Telegram para promover vários APKs do Android, que são controlados por 13 servidores de comando e controle (C2).

A maioria das vítimas desta campanha está localizada na Índia e na Rússia, enquanto Brasil, México e Estados Unidos também têm números significativos de vítimas.

Gerando dinheiro

A Zimperium descobriu que o malware transmite as mensagens SMS capturadas para um ponto de extremidade de API específico no site 'fastsms.su'.

O site permite que os visitantes comprem acesso a números de telefone "virtuais" em países estrangeiros, que podem ser usados ​​para anonimato e autenticação em plataformas e serviços online.

Site de SMS rápido
Site de SMS rápido
Fonte: BleepingComputer

É muito provável que os dispositivos infectados sejam usados ​​ativamente por esse serviço sem que as vítimas saibam.

As permissões de acesso ao SMS do Android solicitadas permitem que o malware capture os OTPs necessários para registros de contas e autenticação de dois fatores.

O malware ladrão exfiltrando SMS para a API do site
O malware exfiltrando SMS para o site Fast SMS
Fonte: Zimperium

O BleepingComputer entrou em contato com o serviço Fast SMS para perguntar sobre as descobertas da Zimperium, mas uma resposta não estava disponível até a publicação.

Para as vítimas, isso pode gerar cobranças não autorizadas em suas contas de celular, além de poderem ser implicadas em atividades ilegais rastreadas até seu dispositivo e número.

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas