Menurut laporan daripada syarikat keselamatan Zimperium, kempen ini telah dikesan dan dipantau sejak Februari 2022. Sehingga kini, sekurang-kurangnya 107,000 sampel perisian hasad berkaitan telah dikenal pasti.
Perisian hasad terutamanya menyasarkan peranti Android, dengan tujuan untuk mencuri kod OTP, sejenis kata laluan sekali, yang biasa digunakan untuk pengesahan dua faktor semasa log masuk atau transaksi dalam talian.
Kempen itu menggunakan lebih daripada 2,600 bot Telegram untuk menyebarkan perisian hasad, dikawal oleh 13 pelayan Perintah & Kawalan (C&C). Mangsa kempen ini menjangkau 113 negara, tetapi paling banyak tertumpu di India, Rusia, Brazil, Mexico dan Amerika Syarikat.
Pengguna Android berdepan risiko kod OTP mereka dicuri
Malware diedarkan dalam dua cara utama. Mangsa boleh diperdaya untuk melawat tapak web palsu yang kelihatan seperti Google Play. Atau mangsa boleh dipancing untuk memuat turun aplikasi APK cetak rompak melalui bot Telegram. Untuk memuat turun apl, pengguna mesti memberikan nombor telefon mereka, yang kemudiannya digunakan oleh perisian hasad untuk membuat fail APK baharu, membolehkan penyerang menjejaki atau melakukan serangan selanjutnya.
Apabila pengguna tanpa sedar memberikan akses SMS kepada apl yang dijangkiti perisian hasad, perisian hasad akan dapat membaca mesej SMS, termasuk kod OTP yang dihantar ke telefon. Ini bukan sahaja membenarkan penyerang mencuri maklumat sensitif, tetapi juga meletakkan mangsa pada risiko penyalahgunaan akaun dan juga penipuan kewangan.
Setelah kod OTP dicuri, penyerang boleh mengakses akaun bank mangsa, e-dompet atau perkhidmatan dalam talian lain dengan mudah, menyebabkan akibat kewangan yang serius. Bukan itu sahaja, sesetengah mangsa juga mungkin terlibat dalam kegiatan haram tanpa disedari.
Zimperium juga mendapati bahawa perisian hasad menghantar mesej SMS yang dicuri ke titik akhir API di 'fastsms.su', sebuah laman web yang menjual akses kepada nombor telefon maya di negara asing. Nombor telefon ini boleh digunakan untuk menamakan transaksi dalam talian, menjadikannya lebih sukar untuk dikesan.
Untuk melindungi diri mereka daripada risiko serangan, pengguna Android dinasihatkan untuk:
Jangan muat turun fail APK daripada sumber di luar Google Play: Fail ini mungkin mengandungi kod hasad yang boleh mencuri maklumat anda dengan mudah.
Jangan berikan akses SMS kepada apl yang tidak diketahui: Ini akan mengehadkan risiko perisian hasad dapat membaca mesej yang mengandungi kod OTP anda.
Dayakan Play Protect: Ini ialah ciri keselamatan Google Play yang mengimbas dan mengesan apl berniat jahat pada peranti anda.
Sumber: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[Foto] Adegan menyentuh ribuan orang menyelamatkan benteng daripada air yang mengamuk](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Setiausaha Agung Kepada Lam menghadiri Persidangan Ekonomi Peringkat Tinggi Vietnam-UK](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Setiausaha Agung Lam bertemu bekas Perdana Menteri Britain Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Kongres Emulasi Patriotik Ketiga Suruhanjaya Hal Ehwal Dalam Negeri Pusat](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Komen (0)