Pakar keselamatan baru sahaja menemui kempen berniat jahat yang mencuri kod OTP pada peranti Android secara global, dengan menjangkiti perisian hasad melalui beribu-ribu bot Telegram.
Penyelidik di firma keselamatan Zimperium menemui kempen berniat jahat itu dan telah menjejakinya sejak Februari 2022. Mereka melaporkan bahawa mereka telah mengesan sekurang-kurangnya 107,000 sampel perisian hasad berbeza yang berkaitan dengan kempen tersebut.
Perisian hasad menjejaki mesej yang mengandungi kod OTP daripada lebih 600 jenama global, sesetengahnya mempunyai ratusan juta pengguna. Motif penggodam adalah kewangan.
 |
| Bot Telegram Meminta Pengguna Menyediakan Nombor Telefon untuk Menghantar Fail APK |
Menurut Zimperium, perisian hasad pencuri SMS diedarkan melalui iklan berniat jahat atau bot Telegram yang berkomunikasi secara automatik dengan mangsa. Terdapat dua senario yang digunakan oleh penggodam untuk menyerang.
Khususnya, dalam kes pertama, mangsa akan diperdaya untuk mengakses tapak Google Play palsu. Dalam kes lain, bot Telegram berjanji untuk memberikan pengguna apl Android cetak rompak, tetapi pertama sekali, mereka mesti memberikan nombor telefon untuk menerima fail APK. Bot ini akan menggunakan nombor telefon itu untuk membuat fail APK baharu, membolehkan penggodam menjejak atau menyerang mangsa pada masa hadapan.
Zimperium berkata kempen berniat jahat itu menggunakan 2,600 bot Telegram untuk mempromosikan pelbagai APK Android, dikawal oleh 13 pelayan Perintah & Kawalan. Mangsa tersebar di 113 negara, tetapi kebanyakannya dari India dan Rusia. Mangsa juga berjumlah di AS, Brazil, dan Mexico. Angka-angka ini menggambarkan gambaran yang membimbangkan tentang operasi berskala besar dan sangat canggih di sebalik kempen tersebut.
Pakar mendapati bahawa perisian hasad menghantar mesej SMS yang ditangkap ke titik akhir API di tapak web 'fastsms.su'. Laman web ini menjual akses kepada nombor telefon maya di luar negara, yang boleh digunakan untuk menamakan dan mengesahkan platform dan perkhidmatan dalam talian. Berkemungkinan peranti yang dijangkiti telah dieksploitasi tanpa pengetahuan mangsa.
Selain itu, dengan memberikan akses kepada SMS, mangsa memberi perisian hasad keupayaan untuk membaca mesej SMS, mencuri maklumat sensitif, termasuk kod OTP semasa pendaftaran akaun dan pengesahan dua faktor. Akibatnya, mangsa mungkin melihat bil telefon mereka melambung tinggi atau tanpa disedari terperangkap dalam aktiviti haram, dikesan kembali ke peranti dan nombor telefon mereka.
Untuk mengelak daripada terjerumus ke dalam perangkap orang jahat, pengguna Android tidak seharusnya memuat turun fail APK di luar Google Play, tidak memberikan akses kepada aplikasi yang tidak berkaitan dan memastikan Play Protect didayakan pada peranti.
Sumber: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja dengan Jawatankuasa Tetap Jawatankuasa Parti Kerajaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Kesatuan Sekerja Sains dan Teknologi memberi penghormatan kepada pekerja teladan dan pegawai kesatuan sekerja yang cemerlang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Komen (0)