Theo dõi báo trên:
Theo báo cáo từ công ty bảo mật Zimperium, chiến dịch này đã được phát hiện và theo dõi từ tháng 2/2022. Đến nay, ít nhất 107.000 mẫu mã độc liên quan đã được nhận diện.
Mã độc này chủ yếu nhắm vào các thiết bị Android, với mục tiêu đánh cắp mã OTP một loại mật mã dùng một lần, thường được sử dụng để xác thực hai yếu tố trong quá trình đăng nhập hoặc giao dịch trực tuyến.
Chiến dịch tấn công này sử dụng hơn 2.600 bot Telegram để phát tán mã độc, điều khiển bởi 13 máy chủ Command & Control (C&C). Những nạn nhân của chiến dịch này trải dài khắp 113 quốc gia, nhưng tập trung nhiều nhất ở Ấn Độ, Nga, Brazil, Mexico và Mỹ.
Người dùng Android đối mặt với nguy cơ bị đánh cắp mã OTP
Các mã độc được phát tán thông qua hai hình thức chính. Nạn nhân có thể bị lừa truy cập các trang web giả mạo, được ngụy trang giống như Google Play. Hoặc nạn nhân có thể bị dụ tải ứng dụng APK lậu thông qua bot Telegram. Để tải ứng dụng, người dùng phải cung cấp số điện thoại, sau đó mã độc sẽ sử dụng số điện thoại này để tạo ra một file APK mới, cho phép kẻ tấn công theo dõi hoặc thực hiện các cuộc tấn công tiếp theo.
Khi người dùng vô tình cấp quyền truy cập SMS cho ứng dụng chứa mã độc, mã độc này sẽ có khả năng đọc tin nhắn SMS, bao gồm cả mã OTP gửi đến điện thoại. Điều này không chỉ tạo điều kiện cho kẻ tấn công đánh cắp thông tin nhạy cảm mà còn khiến nạn nhân có nguy cơ bị lạm dụng tài khoản và thậm chí bị lừa đảo tài chính.
Một khi mã OTP bị đánh cắp, kẻ tấn công có thể dễ dàng truy cập vào các tài khoản ngân hàng, ví điện tử, hoặc các dịch vụ trực tuyến khác của nạn nhân, gây ra hậu quả tài chính nghiêm trọng. Không những vậy, một số nạn nhân còn có thể bị vướng vào các hoạt động bất hợp pháp mà không hề hay biết.
Zimperium cũng phát hiện mã độc này truyền tải tin nhắn SMS bị đánh cắp đến một điểm cuối API tại trang web 'fastsms.su', một trang web chuyên bán quyền truy cập số điện thoại ảo tại nước ngoài. Những số điện thoại này có thể được sử dụng để ẩn danh trong các giao dịch trực tuyến, khiến việc truy dấu trở nên khó khăn hơn.
Để bảo vệ bản thân trước nguy cơ bị tấn công, người dùng Android được khuyến cáo:
Không tải file APK từ các nguồn bên ngoài Google Play: Những file này có thể chứa mã độc, dễ dàng đánh cắp thông tin của bạn.
Không cấp quyền truy cập SMS cho các ứng dụng không rõ nguồn gốc: Điều này sẽ hạn chế nguy cơ mã độc có thể đọc được tin nhắn chứa mã OTP của bạn.
Kích hoạt Play Protect: Đây là tính năng bảo mật của Google Play, giúp quét và phát hiện các ứng dụng độc hại trên thiết bị của bạn.
Thích
(CLO) Nhà Trắng đã tiến hành một đợt sa thải hàng loạt nhân sự cấp cao sau cuộc gặp gỡ giữa Tổng thống Donald Trump và nhà hoạt động cực hữu Laura Loomer.
(CLO) Tối qua (3/4), hàng nghìn cán bộ, chiến sĩ Quân đội thuộc các khối diễu binh, diễu hành được cơ động ra ga Hà Nội để khởi hành vào miền Nam, chuẩn bị cho kỷ niệm 50 năm ngày thống nhất đất nước.
(CLO) Mỹ tăng thuế mạnh tay, nguy cơ lặp lại Đại khủng hoảng 1930 - lạm phát leo thang, thương mại toàn cầu chao đảo, USD suy yếu.
(CLO) Trong các ngày 31/3 và 03/4/2025, tại Hà Nội, Ủy ban Kiểm tra Trung ương đã họp Kỳ thứ 55. Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Chủ nhiệm Ủy ban Kiểm tra Trung ương Nguyễn Duy Ngọc chủ trì Kỳ họp.
(CLO) Honda Việt Nam chính thức ra mắt mẫu xe máy điện đầu tiên ICON e: với mức giá bán lẻ đề xuất từ 26,9 triệu đồng không bao gồm pin.
(CLO) Mỹ giữ nguyên mức thuế với Nga, Cuba, Belarus, Triều Tiên do đã áp lệnh trừng phạt nghiêm ngặt từ trước, không mở rộng thêm.
(CLO) Thị trường chứng khoán và đồng đô la lao dốc vào thứ Năm (3/4) sau khi chính sách áp thuế mới nhất trên toàn thế giới của Tổng thống Donald Trump thổi bùng một cuộc chiến thương mại mà nhiều người lo ngại sẽ gây ra suy thoái kinh tế và làm tăng lạm phát.
(CLO) Nhận định HAGL vs Bình Dương, 17h ngày 5/4 tại V.League 2024/25; dự đoán tỉ số HAGL vs Bình Dương cùng các chuyên gia phân tích.
(CLO) "Xiên bẩn" - một món ăn đường phố khoái khẩu của nhiều người, đặc biệt là các bạn trẻ, học sinh, sinh viên. Sở dĩ được gọi là “xiên bẩn” bởi nó có nguồn gốc không rõ ràng, bày bán ở những nơi bụi bặm, được chiên đi chiên lại nhiều lần và tiềm ẩn nhiều nguy cơ gây hại cho sức khoẻ.
(CLO) Từ tháng 4, du khách đến TP Hạ Long sẽ có cơ hội chiêm ngưỡng vẻ đẹp kỳ vĩ của vịnh Hạ Long và Bái Tử Long từ khinh khí cầu neo cố định ở độ cao 80-100 m, mang lại trải nghiệm mới lạ và đầy hấp dẫn.
(CLO) Dự báo thời tiết ngày 4/4, miền Bắc nắng ráo trước khi chuyển mưa do tác động của đợt không khí lạnh tăng cường yếu, lệch đông.
(CLO) Chỉ trong 4 năm, ắc quy có thể suy giảm nghiêm trọng, khiến xe khó khởi động - đâu là giải pháp?
(CLO) Thương vụ, Đại sứ Quán Việt Nam tại Hoa Kỳ vừa có văn bản gửi Vụ Phát triển thị trường nước ngoài, Bộ Công Thương về việc Tổng thống Hoa Kỳ Donald Trump Trump đã ban hành Sắc lệnh về thuế đối ứng áp dụng đối với hàng hóa nhập khẩu vào Mỹ.
(CLO) Để có tiền tiều xài, Nguyễn Hoàng Kiều đã nhận bán ma túy thuê cho một đối tượng không rõ nhân thân, lai lịch với giá là 15 triệu đồng/tháng. Kiều bị bắt quả tang khi đem ma túy về dấu tại phòng trọ.
(CLO) Ngày 3/4 tại Hà Nội, Bộ Văn hóa, Thể thao và Du lịch (VHTTDL) tổ chức Hội thảo quốc tế "Đẩy mạnh hội nhập quốc tế về văn hóa trong kỷ nguyên vươn mình của dân tộc", nhằm xin ý kiến chuyên gia về Đề án "Quốc tế hóa văn hóa Việt Nam và Việt Nam hóa văn hóa quốc tế".
(CLO) Lợi nhuận sau kiểm toán năm 2024 của CTCP Tập đoàn Bệnh viện TNH (HOSE: TNH) tiếp tục sụt giảm, chỉ đạt 45 tỷ đồng – mức thấp nhất kể từ khi hoạt động. Nguyên nhân đến từ doanh thu khám chữa bệnh bảo hiểm bị điều chỉnh giảm và chi phí hoạt động tăng cao.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
