เตือนภัยกลโกงขโมยรหัส OTP บนอุปกรณ์ Android

ผู้เชี่ยวชาญด้านความปลอดภัยเพิ่งค้นพบแคมเปญอันตรายที่ขโมยรหัส OTP บนอุปกรณ์ Android ทั่วโลกโดยการแพร่เชื้อมัลแวร์ผ่านบ็อต Telegram หลายพันตัว

นักวิจัยจากบริษัทรักษาความปลอดภัย Zimperium ค้นพบแคมเปญอันตรายนี้ และทำการตรวจสอบตั้งแต่เดือนกุมภาพันธ์ 2022 พวกเขารายงานว่าตรวจพบตัวอย่างมัลแวร์ที่แตกต่างกันอย่างน้อย 107,000 ตัวอย่างที่เกี่ยวข้องกับแคมเปญนี้

มัลแวร์ติดตามข้อความที่มีรหัส OTP จากแบรนด์ระดับโลกมากกว่า 600 แบรนด์ โดยบางรายมีผู้ใช้นับร้อยล้านคน แรงจูงใจของแฮกเกอร์เป็นเรื่องการเงิน

Bot Telegram đòi người dùng cung cấp số điện thoại để gửi file APK

Telegram Bot ขอให้ผู้ใช้ระบุหมายเลขโทรศัพท์เพื่อส่งไฟล์ APK

ตามรายงานของ Zimperium มัลแวร์ขโมย SMS จะแพร่กระจายผ่านโฆษณาที่เป็นอันตรายหรือบ็อตของ Telegram โดยสื่อสารกับเหยื่อโดยอัตโนมัติ มีสองสถานการณ์ที่แฮกเกอร์ใช้ในการโจมตี

โดยเฉพาะในกรณีแรกเหยื่อจะถูกหลอกให้เข้าถึงหน้า Google Play ปลอม ในกรณีอื่น บอทของ Telegram สัญญาว่าจะมอบแอพ Android ที่ละเมิดลิขสิทธิ์ให้กับผู้ใช้ แต่ก่อนหน้านั้น พวกเขาจะต้องให้หมายเลขโทรศัพท์เพื่อรับไฟล์ APK บอทจะใช้หมายเลขโทรศัพท์นั้นเพื่อสร้างไฟล์ APK ใหม่ ทำให้แฮกเกอร์สามารถติดตามหรือโจมตีเหยื่อได้ในอนาคต

Zimperium กล่าวว่าแคมเปญที่เป็นอันตรายได้ใช้บ็อต Telegram จำนวน 2,600 ตัวเพื่อโปรโมต APK ของ Android ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control จำนวน 13 แห่ง เหยื่อกระจายอยู่ใน 113 ประเทศ แต่ส่วนใหญ่มาจากอินเดียและรัสเซีย ในประเทศสหรัฐอเมริกา บราซิล และเม็กซิโก จำนวนเหยื่อก็ค่อนข้างมากเช่นกัน ตัวเลขเหล่านี้สะท้อนให้เห็นถึงภาพที่น่ากังวลของการปฏิบัติการขนาดใหญ่และซับซ้อนอย่างมากที่อยู่เบื้องหลังแคมเปญนี้

ผู้เชี่ยวชาญค้นพบว่ามัลแวร์ส่งข้อความ SMS ที่ดักจับได้ไปยังจุดสิ้นสุด API ที่เว็บไซต์ 'fastsms.su' เว็บไซต์นี้ขายการเข้าถึงหมายเลขโทรศัพท์เสมือนในต่างประเทศ ซึ่งสามารถนำไปใช้เพื่อทำให้ไม่ระบุตัวตนและพิสูจน์ความถูกต้องของแพลตฟอร์มและบริการออนไลน์ได้ มีแนวโน้มว่าอุปกรณ์ที่ติดไวรัสจะถูกใช้ประโยชน์โดยที่เหยื่อไม่รู้ตัว

นอกจากนี้ ด้วยการให้สิทธิ์การเข้าถึง SMS เหยื่อจะทำให้มัลแวร์สามารถอ่านข้อความ SMS และขโมยข้อมูลที่ละเอียดอ่อนได้ รวมถึงรหัส OTP ในระหว่างการลงทะเบียนบัญชีและการตรวจสอบสิทธิ์แบบสองขั้นตอน ส่งผลให้เหยื่ออาจเห็นค่าโทรศัพท์พุ่งสูงขึ้นหรืออาจตกไปอยู่ในกิจกรรมผิดกฎหมายโดยไม่รู้ตัว โดยสามารถติดตามอุปกรณ์และหมายเลขโทรศัพท์ของตนได้

เพื่อหลีกเลี่ยงการตกหลุมพรางของผู้ร้าย ผู้ใช้ Android ไม่ควรดาวน์โหลดไฟล์ APK ออกจาก Google Play ห้ามให้สิทธิ์การเข้าถึงแอปพลิเคชันที่ไม่เกี่ยวข้อง และตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Play Protect บนอุปกรณ์แล้ว

ที่มา: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html