ตามรายงานของบริษัทรักษาความปลอดภัย Zimperium พบว่ามีการตรวจพบและตรวจสอบแคมเปญนี้ตั้งแต่เดือนกุมภาพันธ์ 2022 และจนถึงปัจจุบัน มีการระบุตัวอย่างมัลแวร์ที่เกี่ยวข้องแล้วอย่างน้อย 107,000 ตัวอย่าง
มัลแวร์มุ่งเป้าหมายไปที่อุปกรณ์ Android เป็นหลัก โดยมีเป้าหมายเพื่อขโมยรหัส OTP ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียวที่มักใช้สำหรับการตรวจสอบสิทธิ์แบบสองขั้นตอนระหว่างการเข้าสู่ระบบหรือทำธุรกรรมออนไลน์
แคมเปญนี้ใช้บ็อต Telegram มากกว่า 2,600 ตัวในการแพร่กระจายมัลแวร์ ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control (C&C) จำนวน 13 แห่ง เหยื่อของแคมเปญนี้กระจายอยู่ใน 113 ประเทศ แต่ส่วนใหญ่กระจุกตัวอยู่ในอินเดีย รัสเซีย บราซิล เม็กซิโก และสหรัฐอเมริกา
ผู้ใช้ Android เสี่ยงต่อการถูกขโมยรหัส OTP
มัลแวร์แพร่กระจายในสองวิธีหลักๆ เหยื่ออาจถูกหลอกให้เข้าชมเว็บไซต์ปลอมที่ดูเหมือน Google Play หรือเหยื่ออาจถูกหลอกให้ดาวน์โหลดแอป APK ที่ละเมิดลิขสิทธิ์ผ่านบ็อทของ Telegram ในการดาวน์โหลดแอป ผู้ใช้จะต้องให้หมายเลขโทรศัพท์ ซึ่งมัลแวร์จะใช้สร้างไฟล์ APK ใหม่ ซึ่งทำให้ผู้โจมตีสามารถติดตามหรือเปิดการโจมตีเพิ่มเติมได้
เมื่อผู้ใช้เผลอให้สิทธิ์เข้าถึง SMS แก่แอปที่เป็นอันตราย มัลแวร์จะสามารถอ่านข้อความ SMS รวมถึงรหัส OTP ที่ส่งไปยังโทรศัพท์ได้ ซึ่งไม่เพียงแต่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนได้เท่านั้น แต่ยังทำให้เหยื่อเสี่ยงต่อการละเมิดบัญชีและแม้แต่การฉ้อโกงทางการเงินอีกด้วย
เมื่อรหัส OTP ถูกขโมย ผู้โจมตีสามารถเข้าถึงบัญชีธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์ หรือบริการออนไลน์อื่นๆ ของเหยื่อได้อย่างง่ายดาย ซึ่งอาจก่อให้เกิดผลกระทบทางการเงินที่ร้ายแรง นอกจากนี้ เหยื่อบางรายยังอาจมีส่วนร่วมในกิจกรรมผิดกฎหมายโดยที่ไม่รู้ตัวด้วยซ้ำ
นอกจากนี้ Zimperium ยังพบอีกว่ามัลแวร์ส่งข้อความ SMS ที่ขโมยมาไปยังปลายทาง API ที่ 'fastsms.su' ซึ่งเป็นเว็บไซต์ที่ขายการเข้าถึงหมายเลขโทรศัพท์เสมือนจริงในต่างประเทศ หมายเลขโทรศัพท์เหล่านี้สามารถใช้เพื่อปกปิดตัวตนของธุรกรรมออนไลน์ ทำให้ยากต่อการติดตาม
เพื่อป้องกันตนเองจากความเสี่ยงในการถูกโจมตี ผู้ใช้ Android ควรได้รับคำแนะนำดังนี้:
อย่าดาวน์โหลดไฟล์ APK จากแหล่งนอก Google Play: ไฟล์เหล่านี้อาจมีโค้ดที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลของคุณได้อย่างง่ายดาย
อย่าให้สิทธิ์การเข้าถึง SMS แก่แอปที่ไม่รู้จัก เพราะจะช่วยจำกัดความเสี่ยงที่มัลแวร์จะสามารถอ่านข้อความที่มีรหัส OTP ของคุณได้
เปิดใช้ Play Protect: นี่เป็นคุณลักษณะด้านความปลอดภัยของ Google Play ที่สแกนและตรวจจับแอปที่เป็นอันตรายบนอุปกรณ์ของคุณ
ที่มา: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
การแสดงความคิดเห็น (0)