ตามรายงานจากบริษัทรักษาความปลอดภัย Zimperium แคมเปญนี้ถูกตรวจพบและตรวจสอบมาตั้งแต่เดือนกุมภาพันธ์ 2022 จนถึงปัจจุบัน มีการระบุตัวอย่างมัลแวร์ที่เกี่ยวข้องอย่างน้อย 107,000 รายการ
มัลแวร์มุ่งเป้าหมายไปที่อุปกรณ์ Android เป็นหลัก โดยมีเป้าหมายเพื่อขโมยรหัส OTP ซึ่งเป็นรหัสผ่านแบบใช้ครั้งเดียวที่มักใช้สำหรับการตรวจสอบสิทธิ์แบบสองขั้นตอนระหว่างการเข้าสู่ระบบหรือทำธุรกรรมออนไลน์
แคมเปญโจมตีนี้ใช้บ็อต Telegram มากกว่า 2,600 ตัวเพื่อแพร่กระจายมัลแวร์ ซึ่งควบคุมโดยเซิร์ฟเวอร์ Command & Control (C&C) จำนวน 13 ตัว เหยื่อของแคมเปญนี้แพร่ขยายออกไป 113 ประเทศ แต่ส่วนใหญ่จะอยู่ในอินเดีย รัสเซีย บราซิล เม็กซิโก และสหรัฐอเมริกา
ผู้ใช้ Android เสี่ยงต่อการถูกขโมยรหัส OTP
มัลแวร์แพร่กระจายในสองวิธีหลัก เหยื่ออาจถูกหลอกให้เข้าชมเว็บไซต์ปลอม ซึ่งปลอมตัวเป็น Google Play หรือไม่เหยื่ออาจถูกหลอกให้ดาวน์โหลดแอป APK ที่ละเมิดลิขสิทธิ์ผ่านทางบอทของ Telegram หากต้องการดาวน์โหลดแอป ผู้ใช้จะต้องระบุหมายเลขโทรศัพท์ ซึ่งจากนั้นมัลแวร์จะใช้เบอร์ดังกล่าวเพื่อสร้างไฟล์ APK ใหม่ ช่วยให้ผู้โจมตีสามารถติดตามหรือดำเนินการโจมตีเพิ่มเติมได้
เมื่อผู้ใช้ให้สิทธิ์การเข้าถึง SMS แก่แอพพลิเคชั่นที่เป็นอันตรายโดยไม่ได้ตั้งใจ มัลแวร์จะสามารถอ่านข้อความ SMS ได้ รวมถึงรหัส OTP ที่ส่งไปยังโทรศัพท์ การกระทำเช่นนี้ไม่เพียงแต่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้นเท่านั้น แต่ยังทำให้เหยื่อเสี่ยงต่อการละเมิดบัญชีหรือแม้แต่การฉ้อโกงทางการเงินอีกด้วย
เมื่อรหัส OTP ถูกขโมย ผู้โจมตีสามารถเข้าถึงบัญชีธนาคาร กระเป๋าเงินอิเล็กทรอนิกส์ หรือบริการออนไลน์อื่นๆ ของเหยื่อได้อย่างง่ายดาย ซึ่งอาจก่อให้เกิดผลกระทบทางการเงินที่ร้ายแรงได้ ไม่เพียงเท่านั้น เหยื่อบางรายยังอาจมีส่วนร่วมในกิจกรรมผิดกฎหมายโดยไม่รู้ตัวด้วย
นอกจากนี้ Zimperium ยังพบว่ามัลแวร์ส่งข้อความ SMS ที่ขโมยมาไปยังจุดสิ้นสุดของ API บนเว็บไซต์ 'fastsms.su' ซึ่งเป็นเว็บไซต์ที่เชี่ยวชาญในการขายการเข้าถึงหมายเลขโทรศัพท์เสมือนในต่างประเทศ หมายเลขโทรศัพท์เหล่านี้อาจใช้ในการปกปิดการทำธุรกรรมออนไลน์ ทำให้ยากต่อการติดตาม
เพื่อป้องกันตนเองจากความเสี่ยงในการถูกโจมตี ผู้ใช้ Android ควรได้รับคำแนะนำดังนี้:
อย่าดาวน์โหลดไฟล์ APK จากแหล่งนอก Google Play: ไฟล์เหล่านี้อาจมีโค้ดที่เป็นอันตรายซึ่งสามารถขโมยข้อมูลของคุณได้อย่างง่ายดาย
อย่าให้สิทธิ์การเข้าถึง SMS แก่แอปที่ไม่รู้จัก เพราะจะช่วยจำกัดความเสี่ยงที่มัลแวร์จะสามารถอ่านข้อความที่มีรหัส OTP ของคุณได้
เปิดใช้ Play Protect: นี่เป็นคุณลักษณะด้านความปลอดภัยของ Google Play ที่สแกนและตรวจจับแอปที่เป็นอันตรายบนอุปกรณ์ของคุณ
ที่มา: https://www.congluan.vn/nguoi-dung-co-nguy-co-bi-danh-cap-ma-otp-tren-dien-thoai-android-post306111.html
การแสดงความคิดเห็น (0)