Chào bạn,

Đăng nhập xem việc làm phù hợp

Blog IT

Phát hiện mã độc đánh cắp tiền mã hóa ngay trên kho ứng dụng Google Play

Phát hiện mã độc đánh cắp tiền mã hóa ngay trên kho ứng dụng Google Play

Không phải những gì bạn paste sẽ là những gì bạn thực sự muốn paste.

Công ty nghiên cứu bảo mật ESET mới đây lại tiếp tục phát hiện một ứng dụng độc hại giả mạo mới trên kho ứng dụng Google Play Store. Ứng dụng này khi được cài đặt vào thiết bị của nạn nhân sẽ thực hiện việc đánh cắp tiền mã hóa của người dùng. Loại mã độc xuất hiện trong các ứng dụng giả mạo kiểu này được gọi là "clipper" và nó hoạt động thực sự hiệu quả khi lợi dụng việc người dùng không thể nhớ được địa chỉ của ví tiền điện tử của mình.

Cách thức hoạt động của loại mã độc này cũng khá đơn giản. Do địa chỉ ví lưu trữ tiền mã hóa của người dùng là một chuỗi ký tự dài dòng và vô nghĩa mà chẳng ai có thể nhớ được một cách chính xác, khi đó người dùng muốn giao dịch chuyển tiền sang một địa chỉ ví khác sẽ dùng cách copy - paste địa chỉ cho nhanh. Và mã độc này sẽ thay thế chuỗi địa chỉ này thành chuỗi địa chỉ ví lưu trữ của hacker, nếu người dùng không để ý và thực hiện giao dịch luôn thì sẽ mất trắng số tiền gửi đi.

Phát hiện mã độc đánh cắp tiền mã hóa ngay trên kho ứng dụng Google Play - Ảnh 1.

Cẩn thận và kiểm tra kỹ với những gì bạn vừa copy và paste

Loại hình mã độc này không là thứ gì đó quá mới. Năm 2017, hàng loạt các ứng dụng giả mạo tương tự được tìm thấy trên nền tảng Windows, kể cả trên Android vào năm ngoái cũng xuất hiện một số ứng dụng với cách lừa đảo tương tự. Tuy nhiên loại mã độc "clipper" này mới chỉ được tìm thấy trên kho ứng dụng Google Play Store ngay đầu tháng 2 vừa rồi.

Điểm đáng lưu ý là các ứng dụng độc hại kiểu như này giả mạo thành một ứng dụng tiền mã hóa hợp pháp, điển hình là một ứng dụng có tên MetaMask mới xuất hiện vào ngày 1/2 vừa qua trên Play Store, sử dụng cách thức đánh cắp tiền điện tử "clipper" và đã bị Google gỡ bỏ khỏi store của mình ngay sau khi được ESET báo cáo. Mặc dù đúng là có một website tên MetaMask cho phép người dùng giao dịch với loại tiền mã hóa ETH, tuy nhiên trang web này chỉ cung cấp các tiện ích mở rộng cho trình duyệt Chrome, Firefox, Opera và Brave chứ chẳng phát hành ứng dụng cho nền tảng nào cả.

Phát hiện mã độc đánh cắp tiền mã hóa ngay trên kho ứng dụng Google Play - Ảnh 2.

Ứng dụng độc hại giả mạo MetaMask đánh cắp tiền mã hóa của người dùng

Không chỉ có một mà thậm chí có rất nhiều các ứng dụng giả mạo MetaMask khác trên kho ứng dụng Google Play Store, sử dụng chung các phương thức lừa đảo nhằm đánh cắp thông tin cá nhân của người dùng. ESET cũng đã đưa ra một số lời khuyên nhằm giúp người dùng phòng tránh các loại mã độc tương tự.

- Cập nhật thiết bị Android của bạn lên phiên bản mới nhất, chỉ cài đặt các ứng dụng bảo mật tin cậy lên máy.

- Không cài đặt các ứng dụng không rõ nguồn gốc, chỉ cài đặt các ứng dụng có trên Google Play.

- Nếu nhà phát triển ứng dụng không liệt kê rõ website trong phần mô tả ứng dụng thì cũng đừng cài đặt.

 

- Kiểm tra kỹ tất cả các giao dịch online có liên quan tới tài chính. Nếu sử dụng tính năng copy-paste, hãy chắc chắn các thông tin được paste là thông tin chính xác mà bạn muốn paste.

Nguồn: GenK.vn

Bài viết tương tự