Người dùng có nguy cơ bị đánh cắp mã OTP trên điện thoại Android

Thứ bảy, 03/08/2024 08:49 AM - 0 Trả lời

(CLO) Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công mạng nguy hiểm nhắm vào thiết bị Android trên toàn cầu, đe dọa đến an ninh của hàng triệu người dùng tại 113 quốc gia, trong đó có nguy cơ bị đánh cắp mã OTP (One-Time Password).

Theo báo cáo từ công ty bảo mật Zimperium, chiến dịch này đã được phát hiện và theo dõi từ tháng 2/2022. Đến nay, ít nhất 107.000 mẫu mã độc liên quan đã được nhận diện.

Mã độc này chủ yếu nhắm vào các thiết bị Android, với mục tiêu đánh cắp mã OTP một loại mật mã dùng một lần, thường được sử dụng để xác thực hai yếu tố trong quá trình đăng nhập hoặc giao dịch trực tuyến.

Chiến dịch tấn công này sử dụng hơn 2.600 bot Telegram để phát tán mã độc, điều khiển bởi 13 máy chủ Command & Control (C&C). Những nạn nhân của chiến dịch này trải dài khắp 113 quốc gia, nhưng tập trung nhiều nhất ở Ấn Độ, Nga, Brazil, Mexico và Mỹ.

nguoi dung co nguy co bi danh cap ma otp tren dien thoai android hinh 1

Người dùng Android đối mặt với nguy cơ bị đánh cắp mã OTP

Các mã độc được phát tán thông qua hai hình thức chính. Nạn nhân có thể bị lừa truy cập các trang web giả mạo, được ngụy trang giống như Google Play. Hoặc nạn nhân có thể bị dụ tải ứng dụng APK lậu thông qua bot Telegram. Để tải ứng dụng, người dùng phải cung cấp số điện thoại, sau đó mã độc sẽ sử dụng số điện thoại này để tạo ra một file APK mới, cho phép kẻ tấn công theo dõi hoặc thực hiện các cuộc tấn công tiếp theo.

Khi người dùng vô tình cấp quyền truy cập SMS cho ứng dụng chứa mã độc, mã độc này sẽ có khả năng đọc tin nhắn SMS, bao gồm cả mã OTP gửi đến điện thoại. Điều này không chỉ tạo điều kiện cho kẻ tấn công đánh cắp thông tin nhạy cảm mà còn khiến nạn nhân có nguy cơ bị lạm dụng tài khoản và thậm chí bị lừa đảo tài chính.

Một khi mã OTP bị đánh cắp, kẻ tấn công có thể dễ dàng truy cập vào các tài khoản ngân hàng, ví điện tử, hoặc các dịch vụ trực tuyến khác của nạn nhân, gây ra hậu quả tài chính nghiêm trọng. Không những vậy, một số nạn nhân còn có thể bị vướng vào các hoạt động bất hợp pháp mà không hề hay biết.

Zimperium cũng phát hiện mã độc này truyền tải tin nhắn SMS bị đánh cắp đến một điểm cuối API tại trang web 'fastsms.su', một trang web chuyên bán quyền truy cập số điện thoại ảo tại nước ngoài. Những số điện thoại này có thể được sử dụng để ẩn danh trong các giao dịch trực tuyến, khiến việc truy dấu trở nên khó khăn hơn.

Để bảo vệ bản thân trước nguy cơ bị tấn công, người dùng Android được khuyến cáo:

Không tải file APK từ các nguồn bên ngoài Google Play: Những file này có thể chứa mã độc, dễ dàng đánh cắp thông tin của bạn.

Không cấp quyền truy cập SMS cho các ứng dụng không rõ nguồn gốc: Điều này sẽ hạn chế nguy cơ mã độc có thể đọc được tin nhắn chứa mã OTP của bạn.

Kích hoạt Play Protect: Đây là tính năng bảo mật của Google Play, giúp quét và phát hiện các ứng dụng độc hại trên thiết bị của bạn.

Đức Anh

Bình Luận

Tin khác

Google thử nghiệm gói Google One giá dưới 1 USD

Google thử nghiệm gói Google One giá dưới 1 USD

(CLO) Google đang tiến hành thử nghiệm gói lưu trữ Google One mới với mức giá chỉ 0,7 USD (tương đương 17.000 đồng) mỗi tháng tại Ấn Độ. Gói này mang lại cho người dùng 30 GB dung lượng lưu trữ trên Google Photos, Google Drive và Gmail, gấp đôi mức 15 GB miễn phí mà Google cung cấp cho người dùng khi tạo tài khoản.

Sức sống số
Adobe phát triển video AI tạo sinh bằng mô hình Firefly

Adobe phát triển video AI tạo sinh bằng mô hình Firefly

(CLO) Adobe đang không ngừng nỗ lực trong việc phát triển các công cụ AI tạo sinh một cách có trách nhiệm, vừa hỗ trợ sáng tạo, vừa bảo vệ quyền lợi của người sáng tạo.

Sức sống số
Apple ra mắt iPadOS 18: Nhiều nâng cấp và tính năng mới

Apple ra mắt iPadOS 18: Nhiều nâng cấp và tính năng mới

(CLO) iPadOS 18 dù không mang nhiều thay đổi đột phá cho iPad, nhưng vẫn mang lại trải nghiệm sử dụng tốt hơn nhờ các tính năng tùy chỉnh, nâng cấp ứng dụng và những tiện ích bổ sung.

Sức sống số
Apple phát hành iOS 17.7 dành cho người dùng chưa sẵn sàng với iOS 18

Apple phát hành iOS 17.7 dành cho người dùng chưa sẵn sàng với iOS 18

(CLO) Việc tiếp tục sử dụng iOS 17 thông qua bản cập nhật iOS 17.7 mang lại lợi ích lớn cho những ai không muốn gặp phải các rủi ro tiềm ẩn liên quan đến tính năng mới của iOS 18.

Sức sống số
Facebook ra mắt tính năng 'bình luận ẩn danh' giúp bảo mật thông tin cá nhân

Facebook ra mắt tính năng "bình luận ẩn danh" giúp bảo mật thông tin cá nhân

(CLO) Với tính năng "bình luận ẩn danh" này, người dùng có thể tự do chia sẻ ý kiến hoặc kể lại những trải nghiệm cá nhân mà không lo ngại về việc bị chỉ trích dựa trên thông tin cá nhân.

Sức sống số