-
Lãnh đạo cấp cao của võ thuật Việt Nam "mất tích": Sở VHTT TP.HCM nói gì?
-
Thời tiết trên cả nước trong ngày khai giảng đặc biệt của năm 2025
-
Xác minh vụ bé gái có nhiều vết bầm trên mặt khi gửi ở cơ sở mầm non
-
Vingroup và thực tế con số nợ tài chính, doanh thu tương lai
-
Vì sao Grab Việt Nam yêu cầu Mordor Intelligence thu hồi các báo cáo thị trường taxi?
-
Học sinh các trường dân lập, tư thục được hỗ trợ học phí
-
Cục CSGT đề xuất cấm ô tô tải đi ở làn 1 đại lộ Thăng Long
-
Tin nhắn giữa chồng và bạn thân hé lộ bí mật khiến vợ 5 năm không thể có con
-
Tử hình "ông trùm" Nguyễn Thành Long
-
Ông Nguyễn Long Hải giữ chức Phó bí thư Đảng ủy các cơ quan Đảng Trung ương
Công nghệ
31/07/2024 14:27Chiến dịch đánh cắp mã OTP nhằm vào người dùng Android 113 nước
Hãng bảo mật Zimperium phát hiện ra chiến dịch và bắt đầu theo dõi từ tháng 2/2022. Họ phát hiện ít nhất 107.000 mẫu mã độc khác nhau liên kết trực tiếp với chiến dịch.
Mã độc theo dõi tin nhắn chứa mã OTP của hơn 600 thương hiệu toàn cầu, một số có hàng trăm triệu người dùng. Động cơ của kẻ tấn công là tài chính.

Theo Zimperium, mã độc đánh cắp SMS (SMS stealer) được phát tán qua quảng cáo độc hại hoặc bot Telegram, tự động giao tiếp với nạn nhân. Trong trường hợp đầu tiên, nạn nhân bị lừa truy cập các trang giả mạo Google Play; trường hợp còn lại, bot Telegram hứa hẹn cho người dùng ứng dụng Android lậu nhưng trước tiên, họ phải cung cấp số điện thoại để nhận được file APK. Con bot này dùng số điện thoại đó để tạo ra một file APK mới, cho phép kẻ xấu theo dõi hoặc tấn công nạn nhân trong tương lai.
Zimperium cho biết, chiến dịch sử dụng 2.600 bot Telegram để quảng bá nhiều APK Android khác nhau, được điều khiển bằng 13 máy chủ Command & Control. Nạn nhân trải dài tại 113 quốc gia nhưng hầu hết ở Ấn Độ và Nga. Tại Brazil, Mexico và Mỹ, số lượng nạn nhân cũng khá lớn. Những con số này phác họa bức tranh đáng lo ngại về hoạt động quy mô lớn và vô cùng tinh vi đứng sau chiến dịch.
Các chuyên gia phát hiện mã độc truyền tin nhắn SMS chụp lại được đến một điểm cuối API tại website 'fastsms.su”. Website này bán quyền truy cập số điện thoại ảo tại nước ngoài, từ đó dùng để ẩn danh và xác thực nền tảng, dịch vụ trực tuyến. Nhiều khả năng những thiết bị nhiễm độc đã bị lợi dụng mà nạn nhân không hề hay biết.
Bên cạnh đó, khi cấp quyền truy cập SMS, nạn nhân tạo điều kiện cho mã độc khả năng đọc tin nhắn SMS, đánh cắp thông tin nhạy cảm, bao gồm mã OTP trong quá trình đăng ký tài khoản và xác thực hai yếu tố. Kết quả là, nạn nhân có thể chứng kiến hóa đơn điện thoại tăng vọt hoặc vô tình bị vướng vào các hoạt động bất hợp pháp, truy dấu về thiết bị và số điện thoại của họ.
Để tránh sập bẫy kẻ xấu, người dùng Android không nên tải các file APK bên ngoài Google Play, không cấp quyền truy cập cho các ứng dụng không liên quan, bảo đảm kích hoạt Play Protect trên thiết bị.
Theo Du Lam (VietNamNet)








- Buổi chiếu đặc biệt nhất của Mưa Đỏ: Hàng ghế trống, balo, hoa cúc trắng và khoảnh khắc cúi đầu trước lịch sử (23:11)
- Nóng: Huyền thoại thời trang Giorgio Armani qua đời (23:07)
- Công an kịp thời cứu nam thanh niên nhảy sông Đồng Nai tự tử (59 phút trước)
- Nga đòi lại tài sản bị phương Tây tịch thu, nói thẳng tới Anh (1 giờ trước)
- Xe máy mới của Honda lộ diện (1 giờ trước)
- Vụ cháy quán karaoke An Phú: Đề nghị giảm án sâu cho các bị cáo (1 giờ trước)
- Nam ca sĩ bị bạn mời uống nước chứa chất cấm: Tuổi 50 hôn nhân viên mãn bên vợ là học trò, kém 12 tuổi (2 giờ trước)
- Bức ảnh lộ rõ lý do Cục trưởng Xuân Bắc được yêu quý (2 giờ trước)
- Vây bắt thành công đối tượng truy nã đặc biệt nguy hiểm Phan Gia Ánh (2 giờ trước)
- Dàn ngoại binh của CLB Nam Định thắng đậm ĐT Việt Nam (2 giờ trước)




