คำเตือนเกี่ยวกับกลโกงขโมยรหัส OTP บนอุปกรณ์ Android

ผู้เชี่ยวชาญด้านความปลอดภัยเพิ่งค้นพบแคมเปญที่เป็นอันตรายซึ่งขโมยรหัส OTP บนอุปกรณ์ Android ทั่วโลก โดยการแพร่เชื้อมัลแวร์ไปยังอุปกรณ์ผ่านบอท Telegram นับพันตัว

นักวิจัยจากบริษัทรักษาความปลอดภัย Zimperium ค้นพบแคมเปญมัลแวร์นี้และได้ติดตามตรวจสอบมาตั้งแต่เดือนกุมภาพันธ์ 2022 พวกเขารายงานว่าพบตัวอย่างมัลแวร์ที่เกี่ยวข้องกับแคมเปญนี้อย่างน้อย 107,000 ตัวอย่าง

มัลแวร์ดังกล่าวติดตามข้อความที่มีรหัส OTP สำหรับแบรนด์ระดับโลกกว่า 600 แบรนด์ ซึ่งบางแบรนด์มีผู้ใช้งานหลายร้อยล้านคน แรงจูงใจของแฮ็กเกอร์คือการแสวงหาผลประโยชน์ทางการเงิน

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

บอทใน Telegram กำลังขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เพื่อส่งไฟล์ APK ให้

จากข้อมูลของ Zimperium มัลแวร์ขโมยข้อความ SMS แพร่กระจายผ่านโฆษณาที่เป็นอันตรายหรือบอท Telegram โดยจะสื่อสารกับเหยื่อโดยอัตโนมัติ แฮกเกอร์มักใช้สองสถานการณ์ในการโจมตี

โดยเฉพาะอย่างยิ่ง ในกรณีแรก เหยื่อถูกหลอกให้เข้าถึงหน้า Google Play ปลอม ในอีกกรณีหนึ่ง บอท Telegram สัญญาว่าจะให้แอป Android ที่ละเมิดลิขสิทธิ์แก่ผู้ใช้ แต่ก่อนอื่น ผู้ใช้ต้องให้หมายเลขโทรศัพท์เพื่อรับไฟล์ APK บอทนี้จะใช้หมายเลขโทรศัพท์นั้นสร้างไฟล์ APK ใหม่ ทำให้แฮกเกอร์สามารถติดตามหรือโจมตีเหยื่อได้ในอนาคต

บริษัท Zimperium รายงานว่า แคมเปญโจมตีครั้งนี้ใช้บอท Telegram จำนวน 2,600 ตัว เพื่อโปรโมตไฟล์ APK ของ Android ต่างๆ โดยควบคุมจากเซิร์ฟเวอร์ควบคุมและสั่งการ (Command & Control) 13 เครื่อง เหยื่อกระจายอยู่ใน 113 ประเทศ แต่ส่วนใหญ่มาจากอินเดียและรัสเซีย นอกจากนี้ สหรัฐอเมริกา บราซิล และเม็กซิโก ก็มีจำนวนเหยื่อมากเช่นกัน ตัวเลขเหล่านี้แสดงให้เห็นภาพที่น่าเป็นห่วงของการปฏิบัติการขนาดใหญ่และซับซ้อนอย่างยิ่งที่อยู่เบื้องหลังแคมเปญนี้

ผู้เชี่ยวชาญค้นพบมัลแวร์ที่ส่งข้อความ SMS ที่ถูกดักจับไปยัง API บนเว็บไซต์ 'fastsms.su' เว็บไซต์นี้จำหน่ายสิทธิ์การเข้าถึงหมายเลขโทรศัพท์เสมือนจริงในต่างประเทศ ซึ่งสามารถนำไปใช้เพื่อปกปิดตัวตนและยืนยันตัวตนบนแพลตฟอร์มและบริการออนไลน์ต่างๆ ได้ มีความเป็นไปได้สูงที่อุปกรณ์ที่ติดมัลแวร์จะถูกโจมตีโดยที่เหยื่อไม่รู้ตัว

นอกจากนี้ การอนุญาตให้เข้าถึง SMS ยังทำให้มัลแวร์สามารถอ่านข้อความ SMS และขโมยข้อมูลสำคัญ รวมถึงรหัส OTP ที่ใช้ในการลงทะเบียนบัญชีและการยืนยันตัวตนสองขั้นตอน ส่งผลให้ค่าโทรศัพท์ของเหยื่ออาจพุ่งสูงขึ้น หรืออาจเข้าไปเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายโดยไม่รู้ตัว โดยที่อุปกรณ์และหมายเลขโทรศัพท์ของเหยื่ออาจถูกติดตามได้

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของผู้ไม่ประสงค์ดี ผู้ใช้ Android ไม่ควรดาวน์โหลดไฟล์ APK จากแหล่งภายนอก Google Play ไม่ควรให้สิทธิ์การเข้าถึงแก่แอปพลิเคชันที่ไม่เกี่ยวข้อง และควรตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Play Protect บนอุปกรณ์ของตนแล้ว

[โฆษณา_2]
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html