Trang chủKhoa học - Công nghệCông nghệ sốCảnh báo chiêu trò đánh cắp mã OTP trên thiết bị Android

Cảnh báo chiêu trò đánh cắp mã OTP trên thiết bị Android

Các chuyên gia bảo mật vừa phát hiện một chiến dịch độc hại đánh cắp mã OTP trên thiết bị Android toàn cầu, bằng cách lây nhiễm mã độc qua hàng nghìn bot Telegram.

Các nhà nghiên cứu tại hãng bảo mật Zimperium đã phát hiện ra chiến dịch độc hại này và tiến hành theo dõi từ tháng 2/2022 đến nay. Họ báo cáo rằng đã phát hiện có ít nhất 107.000 mẫu mã độc khác nhau có liên quan đến chiến dịch nêu trên.

Mã độc theo dõi tin nhắn có chứa mã OTP của hơn 600 thương hiệu toàn cầu, một số có hàng trăm triệu người dùng. Động cơ của tin tặc là tài chính.

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK
Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

Theo Zimperium, mã độc đánh cắp SMS (SMS stealer) sẽ được phát tán qua quảng cáo độc hại hoặc bot Telegram, tự động giao tiếp với nạn nhân. Có hai trường hợp mà các tin tặc sử dụng để tấn công.

Cụ thể, trường hợp đầu tiên, nạn nhân sẽ bị lừa truy cập vào những trang giả mạo Google Play. Trường hợp còn lại, bot Telegram hứa hẹn sẽ cho người dùng ứng dụng Android lậu nhưng trước tiên, họ phải cung cấp số điện thoại để nhận file APK. Con bot này sẽ dùng số điện thoại đó để tạo ra một file APK mới, cho phép tin tặc theo dõi hoặc tấn công nạn nhân trong tương lai.

Zimperium cho biết, chiến dịch độc hại sử dụng 2.600 bot Telegram để quảng bá nhiều APK Android khác nhau, được điều khiển bởi 13 máy chủ Command & Control. Nạn nhân trải dài tại 113 quốc gia nhưng hầu hết từ Ấn Độ và Nga. Tại Mỹ, Brazil và Mexico, số lượng nạn nhân cũng khá lớn. Những con số này phác họa bức tranh đáng lo ngại về hoạt động quy mô lớn cũng như vô cùng tinh vi đứng sau chiến dịch.

Những chuyên gia phát hiện ra mã độc truyền tin nhắn SMS chụp lại được đến một điểm cuối API tại website ‘fastsms.su”. Website này bán quyền truy cập số điện thoại ảo tại nước ngoài, từ đó dùng để ẩn danh cũng như xác thực nền tảng, dịch vụ trực tuyến. Nhiều khả năng những thiết bị nhiễm mã độc đã bị lợi dụng mà nạn nhân không hề hay biết.

Bên cạnh đó, khi cấp quyền truy cập vào SMS, nạn nhân tạo điều kiện cho mã độc có khả năng đọc tin nhắn SMS, đánh cắp thông tin nhạy cảm, bao gồm cả mã OTP trong quá trình đăng ký tài khoản và xác thực hai yếu tố. Kết quả là, nạn nhân có thể chứng kiến hóa đơn điện thoại tăng vọt hoặc vô tình bị vướng vào những hoạt động bất hợp pháp, truy dấu về thiết bị và số điện thoại của họ.

Để tránh sập bẫy của những kẻ xấu, người dùng Android không nên tải những file APK bên ngoài Google Play, không cấp quyền truy cập cho những ứng dụng không liên quan, bảo đảm kích hoạt Play Protect trên thiết bị.





Nguồn: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html

Cùng chủ đề

Hơn 50 quốc gia cảnh báo về các vụ tấn công mã độc nhằm vào bệnh viện

Theo Tổng giám đốc WHO Tedros Adhanom Ghebreyesus, những cuộc tấn công này, khi nhằm vào các bệnh viện có thể gây ra những hậu quả nghiêm trọng về tính mạng con người. Ngày 8/11, Tổ chức Y tế thế giới (WHO) và đại diện từ hơn 50 quốc gia đã đưa ra lời cảnh báo chung tại Liên hợp quốc về sự gia tăng của các cuộc tấn công mã độc tống tiền (ransomware) nhằm vào...

Liên hợp quốc cảnh báo các vụ tấn công mã độc nhằm vào bệnh viện

Ngày 8/11, Tổ chức Y tế thế giới (WHO) và đại diện từ hơn 50 quốc gia đã đưa ra lời cảnh báo chung tại Liên hợp quốc về sự gia tăng của các cuộc tấn công mã độc tống tiền (ransomware) nhằm vào các bệnh viện trên toàn cầu.

Mã độc chụp màn hình, thao tác bàn phím để ‘hack’ tài khoản ngân hàng

Các vụ tấn công do mã độc Grandoreiro gây ra đã nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay. Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) vừa tiết lộ một phát hiện đáng chú ý. Theo đó, một phiên bản lite (rút gọn) của phần mềm độc hại Grandoreiro đang nhắm mục tiêu...

Apple treo thưởng đến 1 triệu USD cho ai ‘bẻ khóa’ được hệ thống AI của hãng

Apple đang treo thưởng đến 1 triệu USD cho bất kỳ ai có thể hack được máy chủ của hệ thống trí tuệ nhân tạo (AI) do hãng phát triển.

Tin tặc tấn công điện thoại ứng viên tổng thống Mỹ

Báo The New York Times hôm qua đưa tin tin tặc Trung Quốc đã tấn công điện thoại của ứng viên tổng thống Mỹ Donald Trump và người liên danh là thượng nghị sĩ J.D. Vance. ...

Nổi bật

Mới nhất

Cùng tác giả

Nghệ sĩ Việt trẻ tiếp nguồn năng lượng mới cho văn hoá truyền thống

Những người sinh ra và lớn lên ở những giai đoạn khác nhau, sẽ có cách sáng tạo và thưởng thức nghệ thuật khác nhau.

Hợp tác Việt Nam – EU theo hướng phát triển xanh và bền vững

Việt Nam ngày nay có nhiều điều kiện thuận lợi trong việc đẩy mạnh hợp tác thương mại, thu hút đầu tư, chuyển giao công nghệ, các dự án hỗ trợ từ phía các đối tác EU để đẩy mạnh cơ cấu kinh tế theo hướng xanh và số, hướng vào lĩnh vực phát triển bền vững.

Diễn đàn Hợp tác Việt Nam

Chiều ngày 7/11, tại thành phố Hồ Chí Minh đã diễn ra "Diễn đàn Hợp tác Việt Nam - EU: Nỗ lực thích ứng vì tương lai thịnh vượng bền vững” do Bộ Công Thương chủ trì và phối hợp với các đơn vị liên quan tổ chức.

Khai phá tiềm năng, thúc đẩy kết nối hai chiều doanh nghiệp Việt Nam-Nhật Bản

Chiều 9/11, tại thủ đô Tokyo, Nhật Bản đã diễn ra Tọa đàm định hướng phát triển hai chiều cộng đồng doanh nghiệp Việt-Nhật do Hội cựu sinh viên Đại học Ngoại thương tại Nhật Bản (FAJ) tổ chức.

Sản lượng giảm, bà con găm hàng đầu cơ, doanh nghiệp Việt tranh thủ nhập khẩu

Giá tiêu hôm nay 10/11/2024 tại thị trường trong nước ổn định ở một số địa phương trọng điểm, giao dịch từ 138.000 - 139.000 đồng/kg.

Bài đọc nhiều

Ông chủ Facebook thở phào nhẹ nhõm trước 25 đơn kiện

Một thẩm phán liên bang cho biết, CEO Meta Mark Zuckerberg không phải chịu trách nhiệm cá nhân trong 25 đơn kiện cáo buộc doanh nghiệp này khiến trẻ em nghiện mạng xã hội, quyết định giúp ông chủ Facebook có thể thở phào nhẹ nhõm. ...

Meta AI sẽ có mặt ở thị trường Việt Nam

Ngày 9/10, Meta cho biết bộ tính năng Meta AI đã có mặt ở các nước như Brazil, Boliva, Guatemala, Paraguay, Philippines và Anh còn một số quốc gia khác như Việt Nam sẽ được triển khai trong vài tuần tới. Theo đó, Meta AI sẽ hỗ trợ tương tác bằng tiếng Việt, được tích hợp bên trong Facebook, Instagram, WhatsApp và Messenger. Người dùng chỉ cần chạm vào biểu tượng Meta AI hoặc nhập "@MetaAI" vào cuộc trò...

Chủ sở hữu Facebook Meta phát triển công cụ tìm kiếm AI riêng

Công ty mẹ của Facebook, Meta đang phát triển một công cụ tìm kiếm dựa trên trí tuệ nhân tạo nhằm giảm sự phụ thuộc vào Google của Alphabet và Bing của Microsoft. ...

Cách tắt mã hóa đầu cuối trên Messenger cực đơn giản

Bạn đang tìm cách để tắt mã hóa đầu cuối trên Messenger để tránh các rắc rối do tính năng này gây ra trong quá trình sử dụng. Bài viết hôm nay sẽ hưỡng dẫn chi tiết đến bạn cách tắt mã hóa đầu cuối trên Messenger điện thoại iPhone và Android.

Hướng dẫn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả

Biết cách chèn file PDF vào Google Sheets giúp bạn quản lý dữ liệu và chia sẻ thông tin dễ dàng hơn. Bài viết hôm nay sẽ hướng dẫn bạn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả nhất.

Cùng chuyên mục

Thiết bị mạng dành cho Internet vệ tinh Starlink của Elon Musk đang được sản xuất ở Việt Nam

Wistron NeWeb Corporation (WNC) - đối tác Đài Loan (Trung Quốc) cung ứng linh kiện cho SpaceX, đang sản xuất bộ định tuyến và thiết bị mạng dành cho Internet vệ tinh Starlink của tỷ phú Elon Musk ở một nhà máy tại tỉnh Hà Nam, Việt Nam.

Galaxy S25 Slim sẽ ra mắt cuối năm 2025

Trước đó, Smartprix tiết lộ, mẫu Galaxy S25 Slim đã xuất hiện trong cơ sở dữ liệu của FCC của Hàn Quốc. Sản phẩm dự kiến mang số model SM-S937U- điều này cho thấy đây có thể là thành viên thứ tư trong dòng Galaxy S25, bên cạnh Galaxy S25, S25+ và S25 Ultra. Tuy nhiên, S25 Slim sẽ không xuất hiện cùng các sản phẩm khác của dòng S25 vào tháng 1/2025  mà ra mắt vài tháng...

iPhone 15 dẫn đầu doanh số smartphone trên toàn cầu trong quý III/2024

Theo dữ liệu công bố, tổng cộng 10 mẫu điện thoại bán chạy nhất chiếm tới 19% tổng doanh số smartphone trên toàn thế giới trong Quý III/2024. Trong đó, Apple chiếm giữ 4/10 vị trí, Samsung có 5 vị trí còn Xiaomi chỉ có duy nhất một cái tên góp mặt. Cụ thể: iPhone 15 dẫn đầu với doanh số 3,5%, theo sau đó là 15 Pro Max và 15 Pro, iPhone 14 cũng cán đích vị trí thứ...

Liên hợp quốc cảnh báo các vụ tấn công mã độc nhằm vào bệnh viện

Ngày 8/11, Tổ chức Y tế thế giới (WHO) và đại diện từ hơn 50 quốc gia đã đưa ra lời cảnh báo chung tại Liên hợp quốc về sự gia tăng của các cuộc tấn công mã độc tống tiền (ransomware) nhằm vào các bệnh viện trên toàn cầu.

Ông chủ Facebook thở phào nhẹ nhõm trước 25 đơn kiện

Một thẩm phán liên bang cho biết, CEO Meta Mark Zuckerberg không phải chịu trách nhiệm cá nhân trong 25 đơn kiện cáo buộc doanh nghiệp này khiến trẻ em nghiện mạng xã hội, quyết định giúp ông chủ Facebook có thể thở phào nhẹ nhõm. ...

Mới nhất

Chủ tịch nước Lương Cường đến Santiago, bắt đầu chuyến thăm chính thức Chile

Theo đặc phái viên TTXVN, vào lúc 15h45 chiều 9/11 theo giờ địa phương (rạng sáng 10/11 theo giờ Việt Nam), chuyên cơ chở Chủ tịch nước Lương Cường và đoàn đại biểu cấp cao Việt Nam đã tới sân bay quốc tế Arturo M. Benitez ở thủ đô Santiago de Chile, bắt đầu đầu chuyến thăm chính thức...

Thông thương đường sắt với Trung Quốc, mở cửa đưa hàng Việt ra thế giới

(Dân trí) - Với thông điệp coi trọng thời gian, trí tuệ, Việt Nam kiến nghị thúc đẩy thông thương với Trung Quốc bằng đường sắt, mở ra hành lang thương mại mới để đưa hàng hóa Việt Nam ra thị trường châu Âu.   Thông điệp này nhiều lần được nhắc đến trong các hoạt động của Thủ tướng Phạm...

Bão Yinxing đổi hướng, đi về vùng biển Trung Bộ

Đêm qua và rạng sáng 10-11, bão Yinxing (bão số 7) có xu hướng đi chậm lại, dần đổi hướng đi về vùng biển các tỉnh Trung Trung Bộ và cường độ bắt đầu suy yếu. Dự báo vị trí và hướng di chuyển bão số 7 lúc 4h sáng 10-11 - Ảnh: nCHMF Theo Trung tâm Dự báo khí tượng...

Hội nghị khí hậu COP29 sẽ khai mạc vào ngày mai

(CLO) Hàng chục nghìn người từ khắp nơi trên thế giới từ ngày mai (11/11) sẽ tụ họp để tham dự Hội nghị thượng đỉnh về khí hậu 2024 của Liên hợp...

Một du học sinh Việt được tham gia viết giáo trình khi học thạc sĩ tại Úc

Một du học sinh Việt Nam được tham gia viết giáo trình môn học cùng các học viên khác khi đang theo học chương trình thạc sĩ truyền thông tại ĐH Deakin (Úc). Đó là Nguyễn Ngọc Linh (25 tuổi), vừa hoàn thành chương trình cao học chuyên ngành truyền thông tại ĐH Deakin (Úc). Nguyễn Ngọc Linh chia sẻ...

Mới nhất