ការព្រមានអំពីល្បិចដើម្បីលួចលេខកូដ OTP នៅលើឧបករណ៍ Android

អ្នកជំនាញផ្នែកសន្តិសុខទើបតែបានរកឃើញយុទ្ធនាការព្យាបាទដែលលួចលេខកូដ OTP នៅលើឧបករណ៍ Android ទូទាំងពិភពលោក ដោយឆ្លងមេរោគតាមរយៈរូបយន្ត Telegram រាប់ពាន់។

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខ Zimperium បានរកឃើញយុទ្ធនាការព្យាបាទ និងបានតាមដានវាតាំងពីខែកុម្ភៈ ឆ្នាំ 2022។ ពួកគេបានរាយការណ៍ថាពួកគេបានរកឃើញគំរូមេរោគយ៉ាងហោចណាស់ 107,000 ផ្សេងៗគ្នាដែលទាក់ទងនឹងយុទ្ធនាការនេះ។

មេរោគតាមដានសារដែលមានលេខកូដ OTP ពីម៉ាកល្បីៗទូទាំងពិភពលោកជាង 600 ដែលខ្លះមានអ្នកប្រើប្រាស់រាប់រយលាននាក់។ ហេតុផលរបស់ពួក Hacker គឺហិរញ្ញវត្ថុ។

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

Telegram bot ស្នើឱ្យអ្នកប្រើប្រាស់ផ្តល់លេខទូរស័ព្ទដើម្បីផ្ញើឯកសារ APK

យោងតាមគេហទំព័រ Zimperium មេរោគ SMS stealer ត្រូវបានចែកចាយតាមរយៈការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឬ Telegram bots ដែលទំនាក់ទំនងដោយស្វ័យប្រវត្តិជាមួយជនរងគ្រោះ។ មានសេណារីយ៉ូពីរដែលពួក Hacker ប្រើដើម្បីវាយប្រហារ។

ជាពិសេសនៅក្នុងករណីដំបូង ជនរងគ្រោះនឹងត្រូវបានបោកបញ្ឆោតឱ្យចូលទៅកាន់គេហទំព័រ Google Play ក្លែងក្លាយ។ ក្នុងករណីផ្សេងទៀត Telegram bot សន្យាថានឹងផ្តល់ឱ្យអ្នកប្រើប្រាស់លួចចម្លងកម្មវិធី Android ប៉ុន្តែជាដំបូងពួកគេត្រូវតែផ្តល់លេខទូរស័ព្ទដើម្បីទទួលបានឯកសារ APK ។ bot នេះនឹងប្រើលេខទូរស័ព្ទនោះដើម្បីបង្កើតឯកសារ APK ថ្មី ដែលអនុញ្ញាតឱ្យពួក Hacker តាមដាន ឬវាយប្រហារជនរងគ្រោះនាពេលអនាគត។

Zimperium បាននិយាយថា យុទ្ធនាការព្យាបាទបានប្រើប្រាស់ 2,600 Telegram bots ដើម្បីផ្សព្វផ្សាយ Android APKs ផ្សេងៗ ដែលគ្រប់គ្រងដោយ Command & Control servers ចំនួន 13។ ជនរងគ្រោះត្រូវបានរីករាលដាលនៅទូទាំង 113 ប្រទេស ប៉ុន្តែភាគច្រើនមកពីប្រទេសឥណ្ឌា និងរុស្ស៊ី។ ជនរងគ្រោះក៏មានលេខនៅក្នុងសហរដ្ឋអាមេរិក ប្រេស៊ីល និងម៉ិកស៊ិកផងដែរ។ លេខទាំងនេះបានគូររូបភាពគួរឱ្យព្រួយបារម្ភនៃប្រតិបត្តិការទ្រង់ទ្រាយធំ និងស្មុគ្រស្មាញខ្ពស់នៅពីក្រោយយុទ្ធនាការនេះ។

អ្នកជំនាញបានរកឃើញថាមេរោគបានបញ្ជូនសារ SMS ដែលថតបានទៅកាន់ចំណុចបញ្ចប់ API នៅលើគេហទំព័រ 'fastsms.su' ។ គេហទំព័រនេះលក់ការចូលប្រើលេខទូរស័ព្ទនិម្មិតនៅបរទេស ដែលអាចត្រូវបានប្រើដើម្បីអនាមិក និងផ្ទៀងផ្ទាត់ប្រព័ន្ធ និងសេវាកម្មអនឡាញ។ វាទំនងជាថាឧបករណ៍ដែលឆ្លងមេរោគត្រូវបានកេងប្រវ័ញ្ចដោយគ្មានចំណេះដឹងរបស់ជនរងគ្រោះ។

លើសពីនេះទៀត តាមរយៈការផ្តល់សិទ្ធិចូលប្រើសារ SMS ជនរងគ្រោះផ្តល់ឱ្យមេរោគនូវសមត្ថភាពក្នុងការអានសារ SMS លួចព័ត៌មានរសើប រួមទាំងលេខកូដ OTP កំឡុងពេលចុះឈ្មោះគណនី និងការផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាលទ្ធផល ជនរងគ្រោះអាចឃើញវិក្កយបត្រទូរស័ព្ទរបស់ពួកគេឡើងថ្លៃ ឬត្រូវបានចាប់បានដោយមិនដឹងខ្លួននៅក្នុងសកម្មភាពខុសច្បាប់ តាមដានឧបករណ៍ និងលេខទូរស័ព្ទរបស់ពួកគេ។

ដើម្បីជៀសវាងការធ្លាក់ចូលទៅក្នុងអន្ទាក់នៃមនុស្សអាក្រក់ អ្នកប្រើប្រាស់ Android មិនគួរទាញយកឯកសារ APK នៅខាងក្រៅ Google Play ទេ មិនអនុញ្ញាតឱ្យចូលប្រើកម្មវិធីដែលមិនពាក់ព័ន្ធ និងត្រូវប្រាកដថា Play Protect ត្រូវបានបើកនៅលើឧបករណ៍។

ប្រភព៖ https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html