ອີງຕາມບົດລາຍງານຈາກບໍລິສັດຮັກສາຄວາມປອດໄພ Zimperium, ແຄມເປນນີ້ໄດ້ຖືກກວດພົບ ແລະ ຕິດຕາມຕັ້ງແຕ່ເດືອນກຸມພາ 2022. ມາຮອດປະຈຸບັນ, ຢ່າງໜ້ອຍ 107,000 ຕົວຢ່າງມັນແວທີ່ກ່ຽວຂ້ອງໄດ້ຖືກລະບຸ.
ມັນແວຣ໌ຊະນິດນີ້ສ່ວນໃຫຍ່ແມ່ນແນໃສ່ອຸປະກອນ Android, ໂດຍມີຈຸດປະສົງເພື່ອລັກລະຫັດ OTP - ເຊິ່ງເປັນລະຫັດຜ່ານຄັ້ງດຽວທີ່ນິຍົມໃຊ້ສຳລັບການພິສູດຢືນຢັນຕົວຕົນສອງປັດໄຈໃນລະຫວ່າງການເຂົ້າສູ່ລະບົບ ຫຼື ການເຮັດທຸລະກຳທາງອອນລາຍ.
ການໂຈມຕີຄັ້ງນີ້ໄດ້ໃຊ້ບອທ໌ Telegram ຫຼາຍກວ່າ 2,600 ຕົວເພື່ອເຜີຍແຜ່ມັນແວ, ເຊິ່ງຄວບຄຸມໂດຍເຊີບເວີ Command & Control (C&C) ຈຳນວນ 13 ແຫ່ງ. ຜູ້ເຄາະຮ້າຍຈາກການໂຈມຕີນີ້ໄດ້ກວມເອົາ 113 ປະເທດ, ແຕ່ສ່ວນຫຼາຍແມ່ນຢູ່ໃນອິນເດຍ, ຣັດເຊຍ, ບຣາຊິວ, ເມັກຊິໂກ ແລະ ສະຫະລັດອາເມລິກາ.
ຜູ້ໃຊ້ Android ປະເຊີນກັບຄວາມສ່ຽງທີ່ລະຫັດ OTP ຂອງເຂົາເຈົ້າຈະຖືກລັກ.
ມັນແວຣ໌ແຜ່ລາມຜ່ານສອງວິທີຫຼັກ. ຜູ້ເຄາະຮ້າຍອາດຈະຖືກຫຼອກລວງໃຫ້ເຂົ້າເຖິງເວັບໄຊທ໌ປອມທີ່ປອມຕົວເປັນ Google Play. ຫຼື, ຜູ້ເຄາະຮ້າຍອາດຈະຖືກລໍ້ລວງໃຫ້ດາວໂຫຼດແອັບພລິເຄຊັນ APK ທີ່ລະເມີດລິຂະສິດຜ່ານບອທ໌ Telegram. ເພື່ອດາວໂຫຼດແອັບພລິເຄຊັນ, ຜູ້ໃຊ້ຕ້ອງໃຫ້ເບີໂທລະສັບຂອງເຂົາເຈົ້າ, ເຊິ່ງມັນແວຣ໌ຈະໃຊ້ເພື່ອສ້າງໄຟລ໌ APK ໃໝ່, ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດຕິດຕາມກິດຈະກຳຂອງເຂົາເຈົ້າ ຫຼື ປະຕິບັດການໂຈມຕີຕື່ມອີກ.
ເມື່ອຜູ້ໃຊ້ອະນຸຍາດໃຫ້ SMS ເຂົ້າເຖິງແອັບພລິເຄຊັນທີ່ເປັນອັນຕະລາຍໂດຍບໍ່ໄດ້ຕັ້ງໃຈ, ມັນແວສາມາດອ່ານຂໍ້ຄວາມ SMS, ລວມທັງລະຫັດ OTP ທີ່ສົ່ງໄປຫາໂທລະສັບຂອງເຂົາເຈົ້າ. ສິ່ງນີ້ບໍ່ພຽງແຕ່ຊ່ວຍໃຫ້ຜູ້ໂຈມຕີສາມາດລັກຂໍ້ມູນທີ່ລະອຽດອ່ອນເທົ່ານັ້ນ, ແຕ່ຍັງເຮັດໃຫ້ຜູ້ເຄາະຮ້າຍມີຄວາມສ່ຽງຕໍ່ການໃຊ້ບັນຊີໃນທາງທີ່ຜິດ ແລະ ແມ່ນແຕ່ການສໍ້ໂກງທາງດ້ານການເງິນ.
ເມື່ອລະຫັດ OTP ຖືກລັກ, ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງບັນຊີທະນາຄານ, ກະເປົາເງິນອີເລັກໂທຣນິກ ຫຼື ການບໍລິການອອນໄລນ໌ອື່ນໆຂອງຜູ້ເຄາະຮ້າຍໄດ້ຢ່າງງ່າຍດາຍ, ເຊິ່ງກໍ່ໃຫ້ເກີດຜົນສະທ້ອນທາງດ້ານການເງິນທີ່ຮ້າຍແຮງ. ຍິ່ງໄປກວ່ານັ້ນ, ຜູ້ເຄາະຮ້າຍບາງຄົນອາດຈະມີສ່ວນຮ່ວມໃນກິດຈະກຳທີ່ຜິດກົດໝາຍໂດຍບໍ່ຮູ້ຕົວ.
Zimperium ຍັງໄດ້ຄົ້ນພົບວ່າມັນແວນີ້ສົ່ງຂໍ້ຄວາມ SMS ທີ່ຖືກລັກໄປຫາຈຸດສິ້ນສຸດ API ທີ່ 'fastsms.su', ເວັບໄຊທ໌ທີ່ຊ່ຽວຊານໃນການຂາຍການເຂົ້າເຖິງເບີໂທລະສັບສະເໝືອນຢູ່ຕ່າງປະເທດ. ເບີໂທລະສັບເຫຼົ່ານີ້ສາມາດໃຊ້ເພື່ອຮັກສາຄວາມລັບໃນການເຮັດທຸລະກຳທາງອອນໄລນ໌, ເຮັດໃຫ້ການຕິດຕາມພວກມັນຍາກຂຶ້ນ.
ເພື່ອປົກປ້ອງຕົນເອງຈາກຄວາມສ່ຽງຂອງການໂຈມຕີ, ຜູ້ໃຊ້ Android ຄວນ:
ຢ່າດາວໂຫຼດໄຟລ໌ APK ຈາກແຫຼ່ງພາຍນອກ Google Play: ໄຟລ໌ເຫຼົ່ານີ້ອາດມີມັລແວທີ່ສາມາດລັກຂໍ້ມູນຂອງທ່ານໄດ້ງ່າຍ.
ຢ່າໃຫ້ສິດການເຂົ້າເຖິງ SMS ແກ່ແອັບພລິເຄຊັນຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ: ນີ້ຈະຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ມັນແວຈະສາມາດອ່ານຂໍ້ຄວາມ OTP ຂອງທ່ານໄດ້.
ເປີດໃຊ້ Play Protect: ນີ້ແມ່ນຄຸນສົມບັດຄວາມປອດໄພຂອງ Google Play ທີ່ສະແກນ ແລະ ກວດຫາແອັບທີ່ເປັນອັນຕະລາຍໃນອຸປະກອນຂອງທ່ານ.
[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[ຮູບພາບ] ທ່ານເລຂາທິການໃຫຍ່ ແລະ ປະທານປະເທດ ໂຕ ແລມ ເປັນປະທານກອງປະຊຸມກ່ຽວກັບການກະກຽມສຳລັບການທົບທວນຄືນໜຶ່ງປີຂອງການດຳເນີນງານຂອງລະບົບລັດຖະບານສາມຊັ້ນ.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
(0)