ការព្រមានអំពីការឆបោកដើម្បីលួចលេខកូដ OTP នៅលើឧបករណ៍ Android។

អ្នកជំនាញសន្តិសុខទើបតែបានរកឃើញយុទ្ធនាការព្យាបាទលួចលេខកូដ OTP នៅលើឧបករណ៍ Android នៅទូទាំងពិភពលោក ដោយឆ្លងមេរោគទៅកាន់ឧបករណ៍តាមរយៈបូត Telegram រាប់ពាន់។

ក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខ Zimperium បានរកឃើញយុទ្ធនាការព្យាបាទនេះ ហើយបានតាមដានវាចាប់តាំងពីខែកុម្ភៈ ឆ្នាំ២០២២។ ពួកគេរាយការណ៍ថាបានរកឃើញយ៉ាងហោចណាស់គំរូមេរោគផ្សេងៗគ្នាចំនួន ១០៧,០០០ ដែលទាក់ទងនឹងយុទ្ធនាការនេះ។

មេរោគបានតាមដានសារដែលមានលេខកូដ OTP សម្រាប់ម៉ាកយីហោសកលជាង 600 ដែលម៉ាកយីហោខ្លះមានអ្នកប្រើប្រាស់រាប់រយលាននាក់។ ហេតុផលរបស់ពួក Hacker គឺផ្នែកហិរញ្ញវត្ថុ។

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

បូត Telegram កំពុងស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្តល់លេខទូរស័ព្ទរបស់ពួកគេដើម្បីផ្ញើឯកសារ APK ។

យោងតាម Zimperium មេរោគ SMS stealer ត្រូវបានរីករាលដាលតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឬ Telegram bots ដោយទាក់ទងដោយស្វ័យប្រវត្តិជាមួយជនរងគ្រោះ។ មានសេណារីយ៉ូពីរដែលពួក Hacker ប្រើដើម្បីអនុវត្តការវាយប្រហារ។

ជាពិសេស ក្នុងករណីដំបូង ជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យចូលទៅកាន់ទំព័រ Google Play ក្លែងក្លាយ។ ក្នុងករណីមួយទៀត bot Telegram សន្យាថាអ្នកប្រើប្រាស់នឹងលួចចម្លងកម្មវិធី Android ប៉ុន្តែដំបូងពួកគេត្រូវតែផ្តល់លេខទូរស័ព្ទរបស់ពួកគេដើម្បីទទួលបានឯកសារ APK។ bot នេះនឹងប្រើលេខទូរស័ព្ទនោះដើម្បីបង្កើតឯកសារ APK ថ្មី ដែលអនុញ្ញាតឱ្យពួក Hacker តាមដាន ឬវាយប្រហារជនរងគ្រោះនាពេលអនាគត។

Zimperium បានរាយការណ៍ថា យុទ្ធនាការព្យាបាទបានប្រើប្រាស់ bots Telegram ចំនួន 2,600 ដើម្បីផ្សព្វផ្សាយ APK Android ជាច្រើន ដែលគ្រប់គ្រងដោយម៉ាស៊ីនមេ Command & Control ចំនួន 13។ ជនរងគ្រោះគ្របដណ្តប់លើប្រទេសចំនួន 113 ប៉ុន្តែភាគច្រើនមកពីប្រទេសឥណ្ឌា និងរុស្ស៊ី។ សហរដ្ឋអាមេរិក ប្រេស៊ីល និងម៉ិកស៊ិកក៏មានជនរងគ្រោះមួយចំនួនធំផងដែរ។ តួលេខទាំងនេះបង្ហាញពីរូបភាពដ៏គួរឱ្យព្រួយបារម្ភនៃប្រតិបត្តិការទ្រង់ទ្រាយធំ និងស្មុគស្មាញខ្លាំងនៅពីក្រោយយុទ្ធនាការនេះ។

អ្នកជំនាញបានរកឃើញមេរោគដែលបញ្ជូនសារ SMS ដែលបានចាប់យកទៅកាន់ចំណុចបញ្ចប់ API នៅលើគេហទំព័រ 'fastsms.su'។ គេហទំព័រនេះលក់សិទ្ធិចូលប្រើលេខទូរស័ព្ទនិម្មិតនៅបរទេស ដែលបន្ទាប់មកអាចត្រូវបានប្រើសម្រាប់ភាពអនាមិក និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅលើវេទិកា និងសេវាកម្មអនឡាញ។ វាទំនងណាស់ដែលឧបករណ៍ដែលឆ្លងមេរោគត្រូវបានគេកេងប្រវ័ញ្ចដោយជនរងគ្រោះមិនដឹងខ្លួន។

លើសពីនេះ តាមរយៈការផ្តល់សិទ្ធិចូលប្រើសារ SMS ជនរងគ្រោះអនុញ្ញាតឱ្យមេរោគអានសារ SMS លួចព័ត៌មានរសើប រួមទាំងលេខកូដ OTP ដែលប្រើក្នុងអំឡុងពេលចុះឈ្មោះគណនី និងការផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាលទ្ធផល ជនរងគ្រោះអាចមើលឃើញវិក្កយបត្រទូរស័ព្ទរបស់ពួកគេកើនឡើងយ៉ាងខ្លាំង ឬជាប់ពាក់ព័ន្ធនឹងសកម្មភាពខុសច្បាប់ដោយអចេតនា ដោយឧបករណ៍ និងលេខទូរស័ព្ទរបស់ពួកគេត្រូវបានតាមដាន។

ដើម្បីជៀសវាងការធ្លាក់ជាជនរងគ្រោះនៃជនល្មើសដែលមានគំនិតអាក្រក់ អ្នកប្រើប្រាស់ Android មិនគួរទាញយកឯកសារ APK នៅខាងក្រៅ Google Play មិនគួរផ្តល់សិទ្ធិចូលប្រើកម្មវិធីដែលមិនពាក់ព័ន្ធ និងគួរតែធានាថា Play Protect ត្រូវបានបើកនៅលើឧបករណ៍របស់ពួកគេ។

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html