យោងតាមរបាយការណ៍ពីក្រុមហ៊ុនសន្តិសុខ Zimperium យុទ្ធនាការនេះត្រូវបានរកឃើញ និងត្រួតពិនិត្យចាប់តាំងពីខែកុម្ភៈ ឆ្នាំ 2022។ រហូតមកដល់បច្ចុប្បន្ន យ៉ាងហោចណាស់គំរូមេរោគដែលពាក់ព័ន្ធចំនួន 107,000 ត្រូវបានគេកំណត់អត្តសញ្ញាណ។
មេរោគនេះកំណត់គោលដៅជាចម្បងលើឧបករណ៍ Android ដោយមានគោលដៅលួចលេខកូដ OTP ដែលជាប្រភេទនៃពាក្យសម្ងាត់ប្រើតែមួយដង ដែលត្រូវបានប្រើប្រាស់ជាទូទៅសម្រាប់ការផ្ទៀងផ្ទាត់កត្តាពីរក្នុងអំឡុងពេលចូល ឬប្រតិបត្តិការអនឡាញ។
យុទ្ធនាការនេះបានប្រើប្រាស់ bots Telegram ជាង 2,600 ដើម្បីផ្សព្វផ្សាយមេរោគ ដែលគ្រប់គ្រងដោយ 13 Command & Control (C&C) servers។ ជនរងគ្រោះនៃយុទ្ធនាការនេះលាតសន្ធឹងដល់ទៅ 113 ប្រទេស ប៉ុន្តែត្រូវបានប្រមូលផ្តុំភាគច្រើននៅក្នុងប្រទេសឥណ្ឌា រុស្ស៊ី ប្រេស៊ីល ម៉ិកស៊ិក និងសហរដ្ឋអាមេរិក។
អ្នកប្រើប្រាស់ Android ប្រឈមនឹងហានិភ័យនៃការលួចលេខកូដ OTP របស់ពួកគេ។
មេរោគត្រូវបានចែកចាយតាមវិធីសំខាន់ពីរ។ ជនរងគ្រោះអាចត្រូវបានបញ្ឆោតឱ្យចូលមើលគេហទំព័រក្លែងក្លាយដែលមើលទៅដូចជា Google Play ។ ឬជនរងគ្រោះអាចត្រូវបានបញ្ឆោតឱ្យទាញយកកម្មវិធី APK លួចចម្លងតាមរយៈ Telegram bots ។ ដើម្បីទាញយកកម្មវិធី អ្នកប្រើប្រាស់ត្រូវតែផ្តល់លេខទូរស័ព្ទរបស់ពួកគេ ដែលមេរោគប្រើនៅពេលនោះ ដើម្បីបង្កើតឯកសារ APK ថ្មី ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារតាមដាន ឬចាប់ផ្តើមការវាយប្រហារបន្ថែមទៀត។
នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់ការចូលប្រើ SMS ទៅកាន់កម្មវិធីព្យាបាទដោយមិនដឹងខ្លួន មេរោគនឹងអាចអានសារ SMS រួមទាំងលេខកូដ OTP ដែលផ្ញើទៅកាន់ទូរស័ព្ទផងដែរ។ នេះមិនត្រឹមតែអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចព័ត៌មានរសើបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងការបំពានគណនី និងសូម្បីតែការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុផងដែរ។
នៅពេលដែលលេខកូដ OTP ត្រូវបានលួច អ្នកវាយប្រហារអាចចូលទៅកាន់គណនីធនាគារ កាបូបអេឡិចត្រូនិច ឬសេវាកម្មអនឡាញផ្សេងទៀតរបស់ជនរងគ្រោះបានយ៉ាងងាយស្រួល ដែលបណ្តាលឱ្យមានផលវិបាកផ្នែកហិរញ្ញវត្ថុធ្ងន់ធ្ងរ។ មិនត្រឹមតែប៉ុណ្ណោះ ជនរងគ្រោះមួយចំនួនក៏អាចជាប់ពាក់ព័ន្ធនឹងសកម្មភាពខុសច្បាប់ដោយមិនដឹងខ្លួនផងដែរ។
Zimperium ក៏បានរកឃើញថាមេរោគបានបញ្ជូនសារ SMS ដែលត្រូវបានលួចទៅកាន់ API endpoint នៅ 'fastsms.su' ដែលជាគេហទំព័រលក់ការចូលប្រើលេខទូរស័ព្ទនិម្មិតនៅបរទេស។ លេខទូរស័ព្ទទាំងនេះអាចត្រូវបានប្រើដើម្បីអនាមិកប្រតិបត្តិការអនឡាញ ដែលធ្វើឲ្យពួកគេពិបាកតាមដាន។
ដើម្បីការពារខ្លួនពីហានិភ័យនៃការវាយប្រហារ អ្នកប្រើប្រាស់ Android ត្រូវបានណែនាំអោយ៖
កុំទាញយកឯកសារ APK ពីប្រភពខាងក្រៅ Google Play៖ ឯកសារទាំងនេះអាចមានលេខកូដព្យាបាទដែលអាចលួចព័ត៌មានរបស់អ្នកយ៉ាងងាយស្រួល។
មិនអនុញ្ញាតឱ្យចូលប្រើសារ SMS ទៅកាន់កម្មវិធីដែលមិនស្គាល់៖ វានឹងកំណត់ហានិភ័យនៃមេរោគដែលអាចអានសារដែលមានលេខកូដ OTP របស់អ្នក។
បើក Play Protect៖ នេះគឺជាមុខងារសុវត្ថិភាព Google Play ដែលស្កេន និងរកឃើញកម្មវិធីព្យាបាទនៅលើឧបករណ៍របស់អ្នក។
ប្រភព៖ https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ចូលរួមកម្មវិធីសិល្បៈពិសេសមួយដែលមានឈ្មោះថា "ហាណូយ - ពីរដូវស្លឹកឈើជ្រុះជាប្រវត្តិសាស្ត្រឆ្នាំ 1945"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/c1c42655275c40d1be461fee0fd132f3)
![[រូបថត] ការហែក្បួនយ៉ាងម៉ឺងម៉ាត់នៅក្រោមទង់យោធា៖ ត្រៀមខ្លួនសម្រាប់ពិធីបុណ្យដ៏ធំ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/86df2fb3199343e0b16b178d53f841ec)
![[រូបថត] ស្ពាន Binh Khanh ទីក្រុងហូជីមិញបានត្រៀមរួចរាល់ដើម្បីឈានទៅដល់ទីបញ្ចប់](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/14/b0dcfb8ba9374bd9bc29f26e6814cee2)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh សន្ទនាតាមទូរស័ព្ទជាមួយនាយករដ្ឋមន្ត្រីកម្ពុជា ហ៊ុន ម៉ាណែត](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/72d3838db8154bafabdadc0a5165677f)
![[រូបថត] ទំនាក់ទំនងសាមគ្គីភាពពិសេសរវាងវៀតណាម និងគុយបា](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/5f06c789ab1647c384ccb78b222ad18e)
![[រូបថត] ប្រធានរដ្ឋ Luong Cuong ទទួលជួបឯកអគ្គរដ្ឋទូតហ្វាំងឡង់ប្រចាំនៅវៀតណាម Keijo Norvanto](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/15/9787f940853c45d39e9d26b6d6827710)
Kommentar (0)