ตามรายงานของบริษัทรักษาความปลอดภัย Zimperium พบว่ามีการตรวจพบและตรวจสอบแคมเปญนี้ตั้งแต่เดือนกุมภาพันธ์ 2022 และจนถึงปัจจุบัน มีการระบุตัวอย่างมัลแวร์ที่เกี่ยวข้องแล้วอย่างน้อย 107,000 ตัวอย่าง
มัลแวร์มุ่งเป้าไปที่อุปกรณ์ Android เป็นหลัก โดยมีเป้าหมายเพื่อขโมยรหัส OTP ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียวที่มักใช้สำหรับการยืนยันตัวตนแบบสองขั้นตอนระหว่างการเข้าสู่ระบบหรือทำธุรกรรมออนไลน์
แคมเปญนี้ใช้บอต Telegram มากกว่า 2,600 ตัวเพื่อแพร่กระจายมัลแวร์ ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control (C&C) 13 เครื่อง เหยื่อของแคมเปญนี้กระจายอยู่ใน 113 ประเทศ แต่ส่วนใหญ่กระจุกตัวอยู่ในอินเดีย รัสเซีย บราซิล เม็กซิโก และสหรัฐอเมริกา
ผู้ใช้ Android เผชิญความเสี่ยงที่รหัส OTP จะถูกขโมย
มัลแวร์แพร่กระจายในสองวิธีหลักๆ เหยื่ออาจถูกหลอกให้เข้าชมเว็บไซต์ปลอมที่ดูเหมือน Google Play หรือเหยื่ออาจถูกหลอกให้ดาวน์โหลดแอป APK ละเมิดลิขสิทธิ์ผ่านบอท Telegram ในการดาวน์โหลดแอป ผู้ใช้จะต้องระบุหมายเลขโทรศัพท์ ซึ่งมัลแวร์จะใช้สร้างไฟล์ APK ใหม่ ซึ่งทำให้ผู้โจมตีสามารถติดตามหรือเริ่มการโจมตีเพิ่มเติมได้
เมื่อผู้ใช้เผลอให้สิทธิ์เข้าถึง SMS แก่แอปอันตราย มัลแวร์จะสามารถอ่านข้อความ SMS รวมถึงรหัส OTP ที่ส่งไปยังโทรศัพท์ได้ ซึ่งไม่เพียงแต่ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญได้เท่านั้น แต่ยังทำให้เหยื่อเสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด และอาจถึงขั้นถูกฉ้อโกงทางการเงินได้อีกด้วย
เมื่อรหัส OTP ถูกขโมย ผู้โจมตีสามารถเข้าถึงบัญชีธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์ หรือบริการออนไลน์อื่นๆ ของเหยื่อได้อย่างง่ายดาย ซึ่งก่อให้เกิดผลกระทบทางการเงินที่ร้ายแรง ไม่เพียงเท่านั้น เหยื่อบางรายยังอาจมีส่วนเกี่ยวข้องกับกิจกรรมผิดกฎหมายโดยไม่รู้ตัวอีกด้วย
นอกจากนี้ Zimperium ยังพบว่ามัลแวร์ส่งข้อความ SMS ที่ขโมยมาไปยังปลายทาง API ที่ 'fastsms.su' ซึ่งเป็นเว็บไซต์ที่ขายสิทธิ์การเข้าถึงหมายเลขโทรศัพท์เสมือนในต่างประเทศ หมายเลขโทรศัพท์เหล่านี้สามารถใช้เพื่อปกปิดตัวตนของธุรกรรมออนไลน์ ทำให้ยากต่อการติดตาม
เพื่อป้องกันตนเองจากความเสี่ยงในการถูกโจมตี ผู้ใช้ Android ควรได้รับคำแนะนำดังนี้:
อย่าดาวน์โหลดไฟล์ APK จากแหล่งนอก Google Play: ไฟล์เหล่านี้อาจมีโค้ดที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลของคุณได้อย่างง่ายดาย
อย่าให้สิทธิ์การเข้าถึง SMS แก่แอปที่ไม่รู้จัก: การกระทำเช่นนี้จะช่วยจำกัดความเสี่ยงที่มัลแวร์จะสามารถอ่านข้อความที่มีรหัส OTP ของคุณได้
เปิดใช้งาน Play Protect: นี่คือฟีเจอร์ความปลอดภัยของ Google Play ที่จะสแกนและตรวจจับแอปที่เป็นอันตรายบนอุปกรณ์ของคุณ
ที่มา: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
![[ภาพ] จังหวัดเหงะอาน: ถนนหมายเลข 543D ถูกกัดเซาะอย่างรุนแรงจากน้ำท่วม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/5/5759d3837c26428799f6d929fa274493)
การแสดงความคิดเห็น (0)