13 app bị xóa sau khi phát hiện bị cài cắm Trojan

Updated: 30/03/2022 at 16:21

Theo nghiên cứu của công ty an ninh mạng ESET, một kế hoạch tinh vi cài cắm các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến đã bị phát hiện.

13 ứng dụng đã bị xóa khi phát hiện thấy Trojan bị cài cắm vào

Kế hoạch độc hại nói trên nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm phạm nếu người dùng tải xuống ứng dụng giả mạo. Theo nghiên cứu của ESET, các ứng dụng độc hại này được phân phối thông qua các trang web giả và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã xóa các ứng dụng vi phạm, đã được cài đặt hơn 1.100 lần. Tuy nhiên, vẫn còn nhiều ứng dụng khác đang ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.

Những kẻ đứng sau âm mưu này đã phổ biến sản phẩm của họ thông qua các nhóm trên Facebook và Telegram, với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử bị cài Trojan từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm mục tiêu vào người dùng Trung Quốc bởi hầu như các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Chuyên viên nghiên cứu đã làm sáng tỏ kế hoạch, Lukáš Štefanko, nói rằng vẫn có những mối đe dọa khác, chẳng hạn như chế độ tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua sử dụng các kết nối không an toàn.

“Điều này đồng nghĩa, tiền của nạn nhân có thể bị đánh cắp không chỉ bởi kẻ đứng sau âm mưu này mà còn bởi một kẻ tấn công khác, đang nghe trộm trên cùng một mạng”.

Các ứng dụng ví giả mạo hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và nhắc người dùng cài đặt ví thích hợp. Đồng nghĩa, người dùng có thể cài đặt đồng thời hai ví, ví chính hãng và ví Trojan. Đối với điện thoại thuộc hệ điều hành iOS, kế hoạch này sẽ ít gây ra mối đe dọa hơn vì hầu hết người dùng đều dựa vào chế độ xác minh của App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và trader tiền điện tử chỉ cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo (VMTD) , hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tiền điện tử. Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà các ví và địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Hợp đồng tương lai chứng khoán Mỹ đang ở mức cao kỷ lục khi các thị trường lớn nhất nước này tiến gần đỉnh lịch sử. Theo các nhà phân tích, yếu tố này có thể thúc đẩy Bitcoin đạt mức cao nhất mọi thời đại (ATH) mới. Hợp đồng... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Theo nhà phân tích Michaël van de Poppe, Ethereum (ETH) có thể tiếp tục tăng giá trong những tuần tới nếu duy trì được trên ngưỡng quan trọng 2.400 đô la. “Cho đến nay, ETH vẫn đang ổn”, Michaël van de Poppe – nhà sáng lập MN Trading Capital –... ...

Cardano (ADA) đã ghi nhận mức tăng nhẹ 1% vào thời điểm viết bài ngày thứ Sáu, đánh dấu sự đảo chiều sau hai phiên giảm liên tiếp. Tuy vậy, diễn biến giá hiện tại vẫn phản ánh một xu hướng giảm rõ nét, khi ADA tiếp tục bị kìm... ...

Bitcoin đang giữ vững mốc 107.000 đô la và mở rộng đà tăng giữa tuần, nhờ thị trường tương đối ổn định sau thỏa thuận ngừng bắn giữa Israel và Iran. Tuy triển vọng ngắn hạn có phần lạc quan, nhưng theo dữ liệu từ Glassnode, thị trường vẫn đang... ...

Pi Network (PI), SPX6900 (SPX) và Celestia (TIA) đã đồng loạt lao dốc với mức lỗ hai chữ số trong 24 giờ qua, nối dài đợt điều chỉnh bắt đầu từ thứ 5 tuần trước. Tâm lý sợ rủi ro tiếp tục bao trùm thị trường crypto, thúc đẩy làn... ...

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode