Người dùng Android đối mặt với nguy cơ bị đánh cắp mã OTP
Mới đây, các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu trong đó người dùng tại 113 quốc gia phải đối mặt với nguy cơ bị đánh cắp mã OTP.
Theo đó, hàng nghìn bot Telegram được sử dụng để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.
Hãng bảo mật Zimperium đã phát hiện chiến dịch và bắt đầu theo dõi từ tháng 2/2022, ít nhất 107.000 mẫu mã độc khác nhau liên kết trực tiếp với chiến dịch được phát hiện.
Người dùng Android đối mặt với nguy cơ bị đánh cắp mã OTP
Mã độc theo dõi tin nhắn chứa mã OTP của hơn 600 thương hiệu toàn cầu, một số có hàng trăm triệu người dùng. Động cơ của kẻ tấn công là tài chính.
Được biết, mã độc đánh cắp SMS được phát tán qua quảng cáo độc hại hoặc bot Telegram, tự động giao tiếp với nạn nhân. Trong trường hợp đầu, nạn nhân bị lừa truy cập các trang giả mạo Google Play; trường hợp còn lại, bot Telegram hứa hẹn cho người dùng ứng dụng android lậu nhưng trước đó họp phải cung cấp số điện thoại để nhận file APK. Con bot này dùng số điện thoại nạn nhân cung cấp để tạo ra một file APK mới, cho phép kẻ xấu theo dõi hoặc tấn công nạn nhân trong tương lai.
Chiến dịch sử dụng 2.600 bot Telegram để quảng bá được điều khiến bằng 13 máy chủ Command & Control. Nạn nhân trải dài tại 113 quốc gia nhưng hầu hết ở Ấn Độ và Nga, bên cạnh đó tại Brazil, Mexico và Mỹ số nạn nhân cũng tương đối lớn.
Các chuyên gia phát hiện mã độc truyền tin nhắn SMS chụp lại được đến một điểm cuối API tại website 'fastsms.su'. Website này bán quyền truy cập số điện thoại ảo tại nước ngoài, từ đó để ẩn danh và xác thực nền tảng, dịch vụ trực tuyến. Nhiều khả năng những thiết bị nhiễm độc đã bị lợi dụng mà nạn nhân không hề hay biết.
Khi cấp quyền truy cập SMS, nạn nhân tạo điều kiện cho mã độc khả năng đọc tin nhắn SMS, đánh cắp thông tin nhạy cảm, bao gồm mã OTP trong quá trình đăng ký tài khoản và xác thực hai yếu tố. Kết quả là, nạn nhân có thể nhận về hóa đơn điện thoại tăng vọt hoặc vô tình bị vướng vào các hoạt động bất hợp pháp, truy dấu về thiết bị và số điện thoại của họ.
Để tránh sập bẫy, khuyến cáo, người dùng Android không nên tải các file APK bên ngoài Google Play, không cấp quyền truy cập cho các ứng dụng không liên quan, đảm bảo kích hoạt Play Protect trên thiết bị.
TIN NÓNG
Người mẫu Việt tố bị hãng bikini 'thay đầu', ghép mặt mẫu Tây
Đặt biệt danh trên Facebook bằng máy tính và điện thoại thú vị
iPhone 16 Pro Max liệu có thể bắt kịp tính năng quay video 8K của Samsung?
Đột phá trong cấy ghép phục hồi thị lực
Hỗ trợ những người yếu thế đủ điều kiện sử dụng mạng 4G, 5G
iPhone 16 khó có thể tạo ra 'siêu chu kỳ' như kỳ vọng
TIN MỚI
100 gian hàng trưng bày công nghệ đột phá về lĩnh vực AI, bán dẫn
Phát tán tin nhắn, cuộc gọi rác, các doanh nghiệp bị thu hồi tên định danh
Meta sẽ cho phép ứng dụng bên thứ ba gọi tới WhatsApp và Messenger
Video cận cảnh khoảnh khắc cầu Phong Châu ở Phú Thọ bị sập
Những điều đáng chờ đợi tại sự kiện của Apple rạng sáng ngày 10/9
Thu hồi 6 tên định danh vì phát tán tin nhắn, cuộc gọi rác
Sếp của 'vua điện thoại châu Phi' bị bắt
Phát tán tin nhắn và cuộc gọi rác, 2 doanh nghiệp bị thu hồi nhiều tên định danh
