ผู้เชี่ยวชาญด้านความปลอดภัยเพิ่งค้นพบแคมเปญอันตรายที่ขโมยรหัส OTP บนอุปกรณ์ Android ทั่วโลก โดยติดมัลแวร์ผ่านบอท Telegram หลายพันตัว
นักวิจัยจากบริษัทรักษาความปลอดภัย Zimperium ค้นพบแคมเปญอันตรายดังกล่าวและติดตามมาตั้งแต่เดือนกุมภาพันธ์ 2022 พวกเขารายงานว่าตรวจพบมัลแวร์อย่างน้อย 107,000 ตัวอย่างที่เกี่ยวข้องกับแคมเปญดังกล่าว
มัลแวร์ติดตามข้อความที่มีรหัส OTP จากแบรนด์ระดับโลกกว่า 600 แบรนด์ ซึ่งบางแบรนด์มีผู้ใช้หลายร้อยล้านคน แรงจูงใจของแฮกเกอร์คือเรื่องการเงิน
 |
| บอท Telegram ขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เพื่อส่งไฟล์ APK |
ตามข้อมูลของ Zimperium มัลแวร์ขโมย SMS แพร่กระจายผ่านโฆษณาอันตรายหรือบอท Telegram ซึ่งจะสื่อสารกับเหยื่อโดยอัตโนมัติ แฮกเกอร์ใช้การโจมตีสองกรณี
โดยเฉพาะอย่างยิ่ง ในกรณีแรก เหยื่อจะถูกหลอกให้เข้าถึงเว็บไซต์ปลอมของ Google Play ในอีกกรณีหนึ่ง บอท Telegram สัญญาว่าจะให้แอป Android ละเมิดลิขสิทธิ์แก่ผู้ใช้ แต่ก่อนอื่นต้องระบุหมายเลขโทรศัพท์เพื่อรับไฟล์ APK บอทนี้จะใช้หมายเลขโทรศัพท์นั้นเพื่อสร้างไฟล์ APK ใหม่ ซึ่งทำให้แฮกเกอร์สามารถติดตามหรือโจมตีเหยื่อได้ในอนาคต
Zimperium ระบุว่า แคมเปญอันตรายนี้ใช้บ็อต Telegram จำนวน 2,600 ตัวเพื่อโปรโมตไฟล์ APK ของ Android ต่างๆ ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control จำนวน 13 เครื่อง เหยื่อกระจายตัวอยู่ใน 113 ประเทศ แต่ส่วนใหญ่มาจากอินเดียและรัสเซีย นอกจากนี้ยังมีเหยื่อในสหรัฐอเมริกา บราซิล และเม็กซิโก ตัวเลขเหล่านี้สะท้อนให้เห็นถึงปฏิบัติการขนาดใหญ่และซับซ้อนที่อยู่เบื้องหลังแคมเปญนี้อย่างน่ากังวล
ผู้เชี่ยวชาญค้นพบว่ามัลแวร์ส่งข้อความ SMS ที่บันทึกไว้ไปยังปลายทาง API บนเว็บไซต์ 'fastsms.su' เว็บไซต์นี้ขายสิทธิ์การเข้าถึงหมายเลขโทรศัพท์เสมือนในต่างประเทศ ซึ่งสามารถใช้เพื่อปกปิดตัวตนและยืนยันตัวตนของแพลตฟอร์มและบริการออนไลน์ได้ มีแนวโน้มว่าอุปกรณ์ที่ติดไวรัสอาจถูกนำไปใช้ประโยชน์โดยที่เหยื่อไม่รู้ตัว
นอกจากนี้ การอนุญาตให้เข้าถึง SMS ยังทำให้มัลแวร์สามารถอ่านข้อความ SMS ขโมยข้อมูลสำคัญ รวมถึงรหัส OTP ระหว่างการลงทะเบียนบัญชีและการยืนยันตัวตนแบบสองขั้นตอน ส่งผลให้เหยื่ออาจเห็นค่าโทรศัพท์พุ่งสูงขึ้น หรือถูกจับได้ว่ากระทำผิดกฎหมายโดยไม่รู้ตัว ซึ่งสามารถตรวจสอบย้อนกลับไปยังอุปกรณ์และหมายเลขโทรศัพท์ได้
เพื่อหลีกเลี่ยงการตกหลุมพรางของผู้ร้าย ผู้ใช้ Android ไม่ควรดาวน์โหลดไฟล์ APK ออกจากแหล่งอื่น ไม่ควรให้สิทธิ์การเข้าถึงแอปพลิเคชันที่ไม่เกี่ยวข้อง และตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Play Protect บนอุปกรณ์แล้ว
ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[ภาพ] การเผยแผ่วัฒนธรรมเวียดนามสู่เด็กรัสเซีย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมครั้งที่ 6 ของสภาประสานงานสามเหลี่ยมปากแม่น้ำแดง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/20/310e73a867174433b2c489ec309c9063)
![[ภาพ] Secret Garden จะปรากฎในโปรเจกต์ Good Morning Vietnam 2025 ของหนังสือพิมพ์ Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[ภาพ] พยาบาลผดุงครรภ์เต่าทะเล](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
การแสดงความคิดเห็น (0)