ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบแคมเปญอันตรายที่ขโมยรหัส OTP บนอุปกรณ์ Android ทั่วโลก โดยทำให้บอท Telegram หลายพันตัวติดมัลแวร์
นักวิจัยจากบริษัทรักษาความปลอดภัย Zimperium ค้นพบแคมเปญอันตรายดังกล่าวและติดตามมาตั้งแต่เดือนกุมภาพันธ์ 2022 พวกเขารายงานว่าได้ตรวจพบตัวอย่างมัลแวร์ที่แตกต่างกันอย่างน้อย 107,000 ตัวอย่างที่เกี่ยวข้องกับแคมเปญดังกล่าว
มัลแวร์ติดตามข้อความที่มีรหัส OTP จากแบรนด์ระดับโลกกว่า 600 แบรนด์ ซึ่งบางแบรนด์มีผู้ใช้หลายร้อยล้านคน แรงจูงใจของแฮกเกอร์คือเรื่องการเงิน
 |
| Telegram Bot ขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เพื่อส่งไฟล์ APK |
ตามข้อมูลของ Zimperium มัลแวร์ขโมย SMS แพร่กระจายผ่านโฆษณาอันตรายหรือบอท Telegram ที่สื่อสารกับเหยื่อโดยอัตโนมัติ แฮกเกอร์ใช้การโจมตีในสองสถานการณ์
โดยเฉพาะอย่างยิ่ง ในกรณีแรก เหยื่อจะถูกหลอกให้เข้าถึงเว็บไซต์ปลอมของ Google Play ในอีกกรณีหนึ่ง บอท Telegram สัญญาว่าจะให้แอป Android ละเมิดลิขสิทธิ์แก่ผู้ใช้ แต่ก่อนอื่นต้องระบุหมายเลขโทรศัพท์เพื่อรับไฟล์ APK บอทนี้จะใช้หมายเลขโทรศัพท์นั้นเพื่อสร้างไฟล์ APK ใหม่ ซึ่งทำให้แฮกเกอร์สามารถติดตามหรือโจมตีเหยื่อได้ในอนาคต
Zimperium ระบุว่า แคมเปญอันตรายนี้ใช้บ็อต Telegram จำนวน 2,600 ตัวเพื่อโปรโมตไฟล์ APK ของ Android ต่างๆ ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control จำนวน 13 เครื่อง เหยื่อกระจายตัวอยู่ใน 113 ประเทศ แต่ส่วนใหญ่มาจากอินเดียและรัสเซีย สหรัฐอเมริกา บราซิล และเม็กซิโกก็มีเหยื่อจำนวนมากเช่นกัน ตัวเลขเหล่านี้สะท้อนให้เห็นถึงปฏิบัติการขนาดใหญ่และซับซ้อนที่อยู่เบื้องหลังแคมเปญนี้
ผู้เชี่ยวชาญค้นพบว่ามัลแวร์ส่งข้อความ SMS ที่ดักจับได้ไปยังปลายทาง API บนเว็บไซต์ 'fastsms.su' เว็บไซต์นี้ขายสิทธิ์การเข้าถึงหมายเลขโทรศัพท์เสมือนในต่างประเทศ ซึ่งสามารถใช้เพื่อปกปิดตัวตนและยืนยันตัวตนของแพลตฟอร์มและบริการออนไลน์ได้ มีแนวโน้มว่าอุปกรณ์ที่ติดไวรัสอาจถูกนำไปใช้ประโยชน์โดยที่เหยื่อไม่รู้ตัว
นอกจากนี้ การอนุญาตให้เข้าถึง SMS ยังทำให้มัลแวร์สามารถอ่านข้อความ SMS และขโมยข้อมูลสำคัญได้ ซึ่งรวมถึงรหัส OTP ระหว่างการลงทะเบียนบัญชีและการยืนยันตัวตนแบบสองขั้นตอน ส่งผลให้เหยื่ออาจเห็นค่าโทรศัพท์พุ่งสูงขึ้น หรือเข้าไปพัวพันกับกิจกรรมผิดกฎหมายโดยไม่รู้ตัว โดยติดตามอุปกรณ์และหมายเลขโทรศัพท์ของตน
เพื่อหลีกเลี่ยงการตกหลุมพรางของผู้ร้าย ผู้ใช้ Android ไม่ควรดาวน์โหลดไฟล์ APK ออกจากแหล่งอื่น ไม่ควรให้สิทธิ์การเข้าถึงแอปพลิเคชันที่ไม่เกี่ยวข้อง และตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Play Protect บนอุปกรณ์แล้ว
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
การแสดงความคิดเห็น (0)