ការព្រមានអំពីល្បិចដើម្បីលួចលេខកូដ OTP នៅលើឧបករណ៍ Android

អ្នកជំនាញផ្នែកសន្តិសុខទើបតែបានរកឃើញយុទ្ធនាការព្យាបាទដែលលួចលេខកូដ OTP នៅលើឧបករណ៍ Android ទូទាំងពិភពលោក ដោយឆ្លងមេរោគតាមរយៈរូបយន្ត Telegram រាប់ពាន់។

អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខ Zimperium បានរកឃើញយុទ្ធនាការព្យាបាទនេះ ហើយបាននិងកំពុងតាមដានវាតាំងពីខែកុម្ភៈ ឆ្នាំ 2022។ ពួកគេបានរាយការណ៍ថា ពួកគេបានរកឃើញគំរូមេរោគយ៉ាងតិច 107,000 ផ្សេងៗគ្នាដែលទាក់ទងនឹងយុទ្ធនាការនេះ។

Malware តាមដានសារដែលមានលេខកូដ OTP ពីម៉ាកល្បីៗទូទាំងពិភពលោកជាង 600 ដែលខ្លះមានអ្នកប្រើប្រាស់រាប់រយលាននាក់។ ហេតុផលរបស់ពួក Hacker គឺហិរញ្ញវត្ថុ។

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

Telegram Bot ស្នើឱ្យអ្នកប្រើប្រាស់ផ្តល់លេខទូរស័ព្ទដើម្បីផ្ញើឯកសារ APK

យោងតាមគេហទំព័រ Zimperium មេរោគ SMS stealer នឹងត្រូវបានចែកចាយតាមរយៈការផ្សាយពាណិជ្ជកម្មព្យាបាទ ឬ Telegram bots ដោយធ្វើការទំនាក់ទំនងដោយស្វ័យប្រវត្តិជាមួយជនរងគ្រោះ។ មានសេណារីយ៉ូពីរដែលពួក Hacker ប្រើដើម្បីវាយប្រហារ។

ជាពិសេសក្នុងករណីដំបូង ជនរងគ្រោះនឹងត្រូវបានបោកបញ្ឆោតឱ្យចូលទៅកាន់ទំព័រ Google Play ក្លែងក្លាយ។ ក្នុងករណីផ្សេងទៀត Telegram bot សន្យាថានឹងផ្តល់ឱ្យអ្នកប្រើប្រាស់លួចចម្លងកម្មវិធី Android ប៉ុន្តែដំបូងពួកគេត្រូវផ្តល់លេខទូរស័ព្ទដើម្បីទទួលបានឯកសារ APK ។ bot នឹងប្រើលេខទូរស័ព្ទនោះដើម្បីបង្កើតឯកសារ APK ថ្មី ដែលអនុញ្ញាតឱ្យពួក Hacker តាមដាន ឬវាយប្រហារជនរងគ្រោះនាពេលអនាគត។

Zimperium បាននិយាយថា យុទ្ធនាការព្យាបាទបានប្រើប្រាស់ 2,600 Telegram bots ដើម្បីផ្សព្វផ្សាយ Android APKs ផ្សេងៗ ដែលត្រូវបានគ្រប់គ្រងដោយ Command & Control servers ចំនួន 13។ ជនរងគ្រោះត្រូវបានរីករាលដាលនៅទូទាំង 113 ប្រទេស ប៉ុន្តែភាគច្រើនមកពីប្រទេសឥណ្ឌា និងរុស្ស៊ី។ នៅសហរដ្ឋអាមេរិក ប្រេស៊ីល និងម៉ិកស៊ិក ចំនួនជនរងគ្រោះក៏មានច្រើនផងដែរ។ លេខទាំងនេះបានគូររូបភាពគួរឱ្យព្រួយបារម្ភនៃប្រតិបត្តិការទ្រង់ទ្រាយធំ និងស្មុគ្រស្មាញខ្ពស់នៅពីក្រោយយុទ្ធនាការនេះ។

អ្នកជំនាញបានរកឃើញថាមេរោគនេះបញ្ជូនសារ SMS ដែលថតបានទៅកាន់ API endpoint នៅលើគេហទំព័រ 'fastsms.su'។ គេហទំព័រនេះលក់ការចូលប្រើលេខទូរស័ព្ទនិម្មិតនៅបរទេស ដែលអាចត្រូវបានប្រើដើម្បីអនាមិក និងផ្ទៀងផ្ទាត់ប្រព័ន្ធ និងសេវាកម្មអនឡាញ។ វាទំនងជាថាឧបករណ៍ដែលឆ្លងមេរោគត្រូវបានកេងប្រវ័ញ្ចដោយគ្មានចំណេះដឹងរបស់ជនរងគ្រោះ។

លើសពីនេះទៀត តាមរយៈការផ្តល់សិទ្ធិចូលប្រើសារ SMS ជនរងគ្រោះអាចឱ្យមេរោគអាចអានសារ SMS និងលួចព័ត៌មានរសើប រួមទាំងលេខកូដ OTP កំឡុងពេលចុះឈ្មោះគណនី និងការផ្ទៀងផ្ទាត់ពីរកត្តា។ ជាលទ្ធផល ជនរងគ្រោះអាចឃើញវិក្កយបត្រទូរស័ព្ទរបស់ពួកគេឡើងថ្លៃ ឬត្រូវបានចាប់បានដោយមិនដឹងខ្លួននៅក្នុងសកម្មភាពខុសច្បាប់ តាមដានឧបករណ៍ និងលេខទូរស័ព្ទរបស់ពួកគេ។

ដើម្បីជៀសវាងការធ្លាក់ចូលទៅក្នុងអន្ទាក់នៃមនុស្សអាក្រក់ អ្នកប្រើប្រាស់ Android មិនគួរទាញយកឯកសារ APK នៅខាងក្រៅ Google Play ទេ មិនអនុញ្ញាតឱ្យចូលប្រើកម្មវិធីដែលមិនពាក់ព័ន្ធ និងត្រូវប្រាកដថា Play Protect ត្រូវបានបើកនៅលើឧបករណ៍។

ប្រភព៖ https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html