-
Trước khi vướng lùm xùm tiền ảo AntEx, Nexttech Group của Shark Bình đã đột ngột giảm vốn từ 500 xuống còn 4 tỷ đồng; Ngân Lượng cũng giảm 85% vốn
-
Công an xác minh clip tàu hỏa húc văng bàn ghế ở phố cà phê đường tàu Hà Nội
-
Cháy nhà ở Lâm Đồng khiến 2 vợ chồng thiệt mạng: Thông tin mới nhất
-
Khoảnh khắc thót tim cứu hai ông cháu 18 tiếng cầm cự trên mái nhà giữa lũ dữ
-
Thái Nguyên và những giọt nước mắt trong lũ dữ: "Con cháu tôi 3 ngày nay không có cơm"
-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
Công nghệ
31/07/2024 21:27Chiến dịch đánh cắp mã OTP nhằm vào người dùng Android 113 nước
Hãng bảo mật Zimperium phát hiện ra chiến dịch và bắt đầu theo dõi từ tháng 2/2022. Họ phát hiện ít nhất 107.000 mẫu mã độc khác nhau liên kết trực tiếp với chiến dịch.
Mã độc theo dõi tin nhắn chứa mã OTP của hơn 600 thương hiệu toàn cầu, một số có hàng trăm triệu người dùng. Động cơ của kẻ tấn công là tài chính.

Theo Zimperium, mã độc đánh cắp SMS (SMS stealer) được phát tán qua quảng cáo độc hại hoặc bot Telegram, tự động giao tiếp với nạn nhân. Trong trường hợp đầu tiên, nạn nhân bị lừa truy cập các trang giả mạo Google Play; trường hợp còn lại, bot Telegram hứa hẹn cho người dùng ứng dụng Android lậu nhưng trước tiên, họ phải cung cấp số điện thoại để nhận được file APK. Con bot này dùng số điện thoại đó để tạo ra một file APK mới, cho phép kẻ xấu theo dõi hoặc tấn công nạn nhân trong tương lai.
Zimperium cho biết, chiến dịch sử dụng 2.600 bot Telegram để quảng bá nhiều APK Android khác nhau, được điều khiển bằng 13 máy chủ Command & Control. Nạn nhân trải dài tại 113 quốc gia nhưng hầu hết ở Ấn Độ và Nga. Tại Brazil, Mexico và Mỹ, số lượng nạn nhân cũng khá lớn. Những con số này phác họa bức tranh đáng lo ngại về hoạt động quy mô lớn và vô cùng tinh vi đứng sau chiến dịch.
Các chuyên gia phát hiện mã độc truyền tin nhắn SMS chụp lại được đến một điểm cuối API tại website 'fastsms.su”. Website này bán quyền truy cập số điện thoại ảo tại nước ngoài, từ đó dùng để ẩn danh và xác thực nền tảng, dịch vụ trực tuyến. Nhiều khả năng những thiết bị nhiễm độc đã bị lợi dụng mà nạn nhân không hề hay biết.
Bên cạnh đó, khi cấp quyền truy cập SMS, nạn nhân tạo điều kiện cho mã độc khả năng đọc tin nhắn SMS, đánh cắp thông tin nhạy cảm, bao gồm mã OTP trong quá trình đăng ký tài khoản và xác thực hai yếu tố. Kết quả là, nạn nhân có thể chứng kiến hóa đơn điện thoại tăng vọt hoặc vô tình bị vướng vào các hoạt động bất hợp pháp, truy dấu về thiết bị và số điện thoại của họ.
Để tránh sập bẫy kẻ xấu, người dùng Android không nên tải các file APK bên ngoài Google Play, không cấp quyền truy cập cho các ứng dụng không liên quan, bảo đảm kích hoạt Play Protect trên thiết bị.
Theo Du Lam (VietNamNet)








- Chị dâu ly hôn, đến ngày chị ấy dọn ra khỏi nhà tôi mới biết chồng mình không hề đơn giản (22:57)
- Xử lý người đưa tin trên Tiktok xuyên tạc vụ thảm án Đồng Nai (22:45)
- Trước khi vướng lùm xùm tiền ảo AntEx, Nexttech Group của Shark Bình đã đột ngột giảm vốn từ 500 xuống còn 4 tỷ đồng; Ngân Lượng cũng giảm 85% vốn (22:21)
- Cảnh tượng "nghẹt thở" sau Tết đoàn viên (22:15)
- HLV Kim Sang-sik nói thẳng về bê bối của ĐT Malaysia, nêu ra điều cực kỳ quan trọng cho ĐT Việt Nam (22:00)
- Công an xác minh clip tàu hỏa húc văng bàn ghế ở phố cà phê đường tàu Hà Nội (1 giờ trước)
- Cháy nhà ở Lâm Đồng khiến 2 vợ chồng thiệt mạng: Thông tin mới nhất (1 giờ trước)
- Đám cưới Selena Gomez lộ vật thể đáng ngờ phải giấu vội khi bị quay đến (1 giờ trước)
- Khoảnh khắc thót tim cứu hai ông cháu 18 tiếng cầm cự trên mái nhà giữa lũ dữ (2 giờ trước)
- Clip 2 em nhỏ khiến kẻ trộm xe máy thất kinh bỏ chạy (2 giờ trước)




