ອີງຕາມບົດລາຍງານຂອງບໍລິສັດຄວາມປອດໄພ Zimperium, ແຄມເປນນີ້ໄດ້ຖືກກວດພົບແລະຕິດຕາມນັບຕັ້ງແຕ່ເດືອນກຸມພາ 2022. ມາຮອດປະຈຸບັນ, ຢ່າງຫນ້ອຍ 107,000 ຕົວຢ່າງ malware ທີ່ກ່ຽວຂ້ອງໄດ້ຖືກກວດພົບ.
ມັລແວສ່ວນໃຫຍ່ແນເປົ້າໝາຍໃສ່ອຸປະກອນ Android, ໂດຍມີຈຸດປະສົງລັກລອບລະຫັດ OTP, ປະເພດຂອງລະຫັດຜ່ານຄັ້ງດຽວ, ທີ່ໃຊ້ທົ່ວໄປສໍາລັບການພິສູດຢືນຢັນສອງປັດໄຈໃນລະຫວ່າງການເຂົ້າສູ່ລະບົບ ຫຼືທຸລະກໍາອອນໄລນ໌.
ແຄມເປນໄດ້ນໍາໃຊ້ຫຼາຍກວ່າ 2,600 Telegram bots ເພື່ອແຜ່ລາມ malware, ຄວບຄຸມໂດຍ 13 Command & Control (C&C). ຜູ້ເຄາະຮ້າຍຈາກຂະບວນການນີ້ໄດ້ແຜ່ລາມໄປເຖິງ 113 ປະເທດ, ແຕ່ໄດ້ສຸມໃສ່ຫລາຍທີ່ສຸດໃນອິນເດຍ, ຣັດເຊຍ, ບຣາຊິນ, ເມັກຊິໂກ ແລະສະຫະລັດ.
ຜູ້ໃຊ້ Android ປະເຊີນກັບຄວາມສ່ຽງຂອງການຖືກລັກລະຫັດ OTP ຂອງເຂົາເຈົ້າ
malware ໄດ້ຖືກແຈກຢາຍໃນສອງວິທີຕົ້ນຕໍ. ຜູ້ຖືກເຄາະຮ້າຍສາມາດຖືກຫຼອກລວງໃຫ້ເຂົ້າເບິ່ງເວັບໄຊທ໌ປອມທີ່ຄ້າຍຄືກັບ Google Play. ຫຼືຜູ້ຖືກເຄາະຮ້າຍສາມາດຖືກລໍ້ລວງໃຫ້ດາວໂຫລດແອັບຯ APK ທີ່ຖືກລັກລອບຜ່ານ Telegram bots. ເພື່ອດາວໂຫລດແອັບຯດັ່ງກ່າວ, ຜູ້ໃຊ້ຈະຕ້ອງໃຫ້ເບີໂທລະສັບຂອງພວກເຂົາ, ເຊິ່ງມັນແວຈະໃຊ້ເພື່ອສ້າງໄຟລ໌ APK ໃໝ່, ໃຫ້ຜູ້ໂຈມຕີສາມາດຕິດຕາມ ຫຼືດຳເນີນການໂຈມຕີຕໍ່ໄປ.
ເມື່ອຜູ້ໃຊ້ອະນຸຍາດໃຫ້ SMS ເຂົ້າເຖິງແອັບຯທີ່ຕິດເຊື້ອ malware ໂດຍບໍ່ຮູ້ຕົວ, malware ຈະສາມາດອ່ານຂໍ້ຄວາມ SMS, ລວມທັງລະຫັດ OTP ທີ່ຖືກສົ່ງໄປຫາໂທລະສັບ. ນີ້ບໍ່ພຽງແຕ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ, ແຕ່ຍັງເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍມີຄວາມສ່ຽງຕໍ່ການລ່ວງລະເມີດບັນຊີແລະແມ້ກະທັ້ງການສໍ້ໂກງທາງດ້ານການເງິນ.
ເມື່ອລະຫັດ OTP ຖືກລັກ, ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງບັນຊີທະນາຄານ, e-wallets, ຫຼືບໍລິການອອນໄລນ໌ອື່ນໆຂອງຜູ້ເຄາະຮ້າຍໄດ້ຢ່າງງ່າຍດາຍ, ເຊິ່ງກໍ່ໃຫ້ເກີດຜົນສະທ້ອນທາງດ້ານການເງິນທີ່ຮ້າຍແຮງ. ບໍ່ພຽງແຕ່ເທົ່ານັ້ນ, ຜູ້ເຄາະຮ້າຍບາງຄົນຍັງອາດຈະເຂົ້າຮ່ວມການເຄື່ອນໄຫວຜິດກົດໝາຍໂດຍບໍ່ຮູ້ຕົວ.
Zimperium ຍັງພົບວ່າ malware ໄດ້ສົ່ງຂໍ້ຄວາມ SMS ທີ່ຖືກລັກໄປຫາຈຸດສິ້ນສຸດ API ຢູ່ 'fastsms.su', ເວັບໄຊທ໌ທີ່ຂາຍການເຂົ້າເຖິງເບີໂທລະສັບ virtual ໃນຕ່າງປະເທດ. ເບີໂທລະສັບເຫຼົ່ານີ້ສາມາດຖືກໃຊ້ເພື່ອປິດບັງການເຮັດທຸລະກໍາອອນໄລນ໌, ເຮັດໃຫ້ມັນຍາກທີ່ຈະຕິດຕາມ.
ເພື່ອປ້ອງກັນຕົນເອງຈາກຄວາມສ່ຽງຂອງການໂຈມຕີ, ຜູ້ໃຊ້ Android ໄດ້ຖືກແນະນໍາໃຫ້:
ຢ່າດາວໂຫລດໄຟລ໌ APK ຈາກແຫຼ່ງທີ່ຢູ່ນອກ Google Play: ໄຟລ໌ເຫຼົ່ານີ້ອາດມີລະຫັດອັນຕະລາຍທີ່ສາມາດລັກເອົາຂໍ້ມູນຂອງທ່ານໄດ້ຢ່າງງ່າຍດາຍ.
ບໍ່ໃຫ້ SMS ເຂົ້າເຖິງແອັບຯທີ່ບໍ່ຮູ້ຈັກ: ນີ້ຈະຈໍາກັດຄວາມສ່ຽງທີ່ malware ສາມາດອ່ານຂໍ້ຄວາມທີ່ມີລະຫັດ OTP ຂອງທ່ານໄດ້.
ເປີດໃຊ້ Play Protect: ນີ້ແມ່ນຄຸນສົມບັດຄວາມປອດໄພຂອງ Google Play ທີ່ສະແກນ ແລະກວດຫາແອັບຯທີ່ເປັນອັນຕະລາຍຢູ່ໃນອຸປະກອນຂອງທ່ານ.
ທີ່ມາ: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/e648cda95b1e4b92823619e093e50fa4)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
(0)