Theo dõi báo trên:
Theo báo cáo từ công ty bảo mật Zimperium, chiến dịch này đã được phát hiện và theo dõi từ tháng 2/2022. Đến nay, ít nhất 107.000 mẫu mã độc liên quan đã được nhận diện.
Mã độc này chủ yếu nhắm vào các thiết bị Android, với mục tiêu đánh cắp mã OTP một loại mật mã dùng một lần, thường được sử dụng để xác thực hai yếu tố trong quá trình đăng nhập hoặc giao dịch trực tuyến.
Chiến dịch tấn công này sử dụng hơn 2.600 bot Telegram để phát tán mã độc, điều khiển bởi 13 máy chủ Command & Control (C&C). Những nạn nhân của chiến dịch này trải dài khắp 113 quốc gia, nhưng tập trung nhiều nhất ở Ấn Độ, Nga, Brazil, Mexico và Mỹ.
Người dùng Android đối mặt với nguy cơ bị đánh cắp mã OTP
Các mã độc được phát tán thông qua hai hình thức chính. Nạn nhân có thể bị lừa truy cập các trang web giả mạo, được ngụy trang giống như Google Play. Hoặc nạn nhân có thể bị dụ tải ứng dụng APK lậu thông qua bot Telegram. Để tải ứng dụng, người dùng phải cung cấp số điện thoại, sau đó mã độc sẽ sử dụng số điện thoại này để tạo ra một file APK mới, cho phép kẻ tấn công theo dõi hoặc thực hiện các cuộc tấn công tiếp theo.
Khi người dùng vô tình cấp quyền truy cập SMS cho ứng dụng chứa mã độc, mã độc này sẽ có khả năng đọc tin nhắn SMS, bao gồm cả mã OTP gửi đến điện thoại. Điều này không chỉ tạo điều kiện cho kẻ tấn công đánh cắp thông tin nhạy cảm mà còn khiến nạn nhân có nguy cơ bị lạm dụng tài khoản và thậm chí bị lừa đảo tài chính.
Một khi mã OTP bị đánh cắp, kẻ tấn công có thể dễ dàng truy cập vào các tài khoản ngân hàng, ví điện tử, hoặc các dịch vụ trực tuyến khác của nạn nhân, gây ra hậu quả tài chính nghiêm trọng. Không những vậy, một số nạn nhân còn có thể bị vướng vào các hoạt động bất hợp pháp mà không hề hay biết.
Zimperium cũng phát hiện mã độc này truyền tải tin nhắn SMS bị đánh cắp đến một điểm cuối API tại trang web 'fastsms.su', một trang web chuyên bán quyền truy cập số điện thoại ảo tại nước ngoài. Những số điện thoại này có thể được sử dụng để ẩn danh trong các giao dịch trực tuyến, khiến việc truy dấu trở nên khó khăn hơn.
Để bảo vệ bản thân trước nguy cơ bị tấn công, người dùng Android được khuyến cáo:
Không tải file APK từ các nguồn bên ngoài Google Play: Những file này có thể chứa mã độc, dễ dàng đánh cắp thông tin của bạn.
Không cấp quyền truy cập SMS cho các ứng dụng không rõ nguồn gốc: Điều này sẽ hạn chế nguy cơ mã độc có thể đọc được tin nhắn chứa mã OTP của bạn.
Kích hoạt Play Protect: Đây là tính năng bảo mật của Google Play, giúp quét và phát hiện các ứng dụng độc hại trên thiết bị của bạn.
Thích
(CLO) Chiều ngày 22/11, Hội Nhà báo Việt Nam tổ chức Hội nghị phổ biến chủ trương của Đảng, chính sách pháp luật của Nhà nước về Hội và nâng cao chất lượng tham mưu trong công tác văn phòng của Hội Nhà báo khu vực phía Bắc.
(CLO) Hàng trăm tài liệu, cổ vật có niên đại cách ngày nay hơn 2.000 năm, phản ánh sự hình thành và phát triển của nền văn hóa Đông Sơn trên đất Vĩnh Phúc.
(CLO) Ngày 22/11, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã có Quyết định xử phạt Công ty cổ phần chứng khoán SmartInvest gần 1,4 tỷ đồng vì hàng loạt vi phạm.
(CLO) Bất chấp những thách thức từ cuộc chiến tranh xâm lược của Nga, kinh tế Ukraine đã tăng trưởng 4.2% trong 10 tháng đầu năm 2024 so với cùng kỳ năm ngoái, theo thông báo của Bộ Kinh tế Ukraine vào ngày 18 tháng 11.
(CLO) Triều Tiên và Nga vừa ký kết một thỏa thuận mới nhằm thúc đẩy hợp tác kinh tế sau các cuộc hội đàm tại Bình Nhưỡng trong tuần này, theo Thông tấn xã Trung ương Triều Tiên (KCNA).
(CLO) Trung tâm Kiểm soát bệnh tật tỉnh Lào Cai vừa phối hợp với Bệnh viện Tâm thần Trung ương 1 thực hiện điều tra, phỏng vấn sâu người dân vùng lũ lịch sử gây chết và mất tích nhiều người ở xã Phúc Khánh.
(CLO) Trong những tuần gần đây, các hãng sản xuất ô tô lớn trên thế giới đã liên tiếp công bố kế hoạch cắt giảm nhân sự và đóng cửa nhà máy khi họ chật vật tìm kiếm lợi nhuận từ các dòng xe điện (EV) và đối mặt với làn sóng cạnh tranh từ những sản phẩm giá rẻ hơn.
(CLO) Chính quyền Tổng thống Joe Biden vừa thông báo với Quốc hội kế hoạch xóa 4,65 tỷ USD khoản nợ mà Ukraine đang gánh chịu, theo một bức thư do Bloomberg News thu thập được.
(CLO) Hai anh em họ từ Nghệ An ra Hà Nội học nghề cắt tóc. Tuy nhiên, cả hai lại rủ nhau buôn ma túy và bị Công an bắt giữ.
(CLO) Ngày 22/11, Toà án nhân dân tỉnh Hà Tĩnh mở phiên toà sơ thẩm xét xử các bị cáo: Xeng và Sisavanh Yongyaerlor (cùng SN 1988, trú huyện Khăm Cợt, tỉnh Bolikhămxay, Lào) về tội “Vận chuyển trái phép chất ma túy”.
(CLO) Ngày 22/11, tại Nhà Thái Học thuộc Văn Miếu - Quốc Tử Giám (Hà Nội) đã diễn ra Vòng Chung kết Giải thưởng Hành động vì Cộng đồng - Human Act Prize 2024 với chủ đề “Cộng đồng kiến tạo”.
(CLO) Ngày 22/11, Hội môi giới Bất động sản Việt Nam (VARS) đã công bố Bộ Quy tắc đạo đức, ứng xử nghề nghiệp mới nhằm nâng cao uy tín, chất lượng và trách nhiệm của môi giới.
(CLO) Phó Chủ tịch UBND TP Hà Nội Nguyễn Mạnh Quyền vừa ký ban hành Quyết định số 6068/QĐ-UBND ngày 22/11/2024 về việc công bố tình huống khẩn cấp các sạt lở trên các tuyến đê hữu Bùi, Bùi 2, Gò Khoăm, sạt lở bờ sông Bùi trên địa bàn huyện Chương Mỹ.
(CLO) Tỉnh Lai Châu cam kết tạo mọi thuận lợi để hỗ trợ các doanh nghiệp khai thác du lịch với mục tiêu "doanh nghiệp phát tài - Lai Châu phát triển''.
(CLO) Lần đầu tiên, Liên hoan phim hoạt hình “Dòng khát vọng” được tổ chức nhân kỷ niệm 65 năm ngành Hoạt hình Việt Nam ra đời (9/11/1959).
(CLO) Ngày 22/11, Phó Chủ tịch UBND thành phố Hà Nội Nguyễn Trọng Đông và lãnh đạo các sở, ngành thành phố đi kiểm tra tiến độ thi công và thực hiện Dự án hệ thống xử lý nước thải Yên Xá.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
(CLO) Samsung phát hành bản cập nhật bảo mật tháng 11/2024 cho dòng Galaxy S21 tại Mỹ, cải thiện an toàn và sửa lỗi. Người dùng có thể cập nhật qua OTA hoặc flash thủ công.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
(CLO) Android 16 hứa hẹn nâng tầm Gemini với khả năng thực hiện tác vụ trực tiếp trong ứng dụng, từ đặt đồ ăn đến nhiều hành động thông minh khác, thay đổi cách bạn sử dụng AI.
(CLO) Khám phá những chiếc đồng hồ thông minh Android tốt nhất, từ Samsung Galaxy Watch 7, Pixel Watch 3 đến Garmin Venu 3, với thiết kế tinh tế, theo dõi sức khỏe chính xác và thời lượng pin ấn tượng.
(CLO) Apple công bố chương trình khuyến mãi Black Friday từ 29/11 đến 2/12, với thẻ quà tặng lên đến 200 USD khi mua sản phẩm đủ điều kiện tại cửa hàng và trực tuyến.
(CLO) iOS 18.2 beta 4 mang đến các cải tiến nhỏ như thay đổi trong cài đặt Camera Control, dấu thời gian mili giây khi tua video và biểu tượng Mail nhỏ hơn.
(CLO) Android 16 mang đến tính năng "Even Dimmer" giúp làm mờ màn hình hiệu quả hơn, bảo vệ mắt vào ban đêm, cùng với các cải tiến về quyền riêng tư và âm thanh.
(CLO) So sánh Galaxy Watch FE và Pixel Watch 2, hai đồng hồ thông minh tầm trung với thiết kế đẹp, hiệu suất mạnh mẽ và tính năng theo dõi sức khỏe, giúp bạn lựa chọn phù hợp.
