13 app bị xóa sau khi phát hiện bị cài cắm Trojan

Updated: 30/03/2022 at 16:21

Theo nghiên cứu của công ty an ninh mạng ESET, một kế hoạch tinh vi cài cắm các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến đã bị phát hiện.

13 ứng dụng đã bị xóa khi phát hiện thấy Trojan bị cài cắm vào

Kế hoạch độc hại nói trên nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm phạm nếu người dùng tải xuống ứng dụng giả mạo. Theo nghiên cứu của ESET, các ứng dụng độc hại này được phân phối thông qua các trang web giả và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã xóa các ứng dụng vi phạm, đã được cài đặt hơn 1.100 lần. Tuy nhiên, vẫn còn nhiều ứng dụng khác đang ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.

Những kẻ đứng sau âm mưu này đã phổ biến sản phẩm của họ thông qua các nhóm trên Facebook và Telegram, với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử bị cài Trojan từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm mục tiêu vào người dùng Trung Quốc bởi hầu như các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Chuyên viên nghiên cứu đã làm sáng tỏ kế hoạch, Lukáš Štefanko, nói rằng vẫn có những mối đe dọa khác, chẳng hạn như chế độ tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua sử dụng các kết nối không an toàn.

“Điều này đồng nghĩa, tiền của nạn nhân có thể bị đánh cắp không chỉ bởi kẻ đứng sau âm mưu này mà còn bởi một kẻ tấn công khác, đang nghe trộm trên cùng một mạng”.

Các ứng dụng ví giả mạo hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và nhắc người dùng cài đặt ví thích hợp. Đồng nghĩa, người dùng có thể cài đặt đồng thời hai ví, ví chính hãng và ví Trojan. Đối với điện thoại thuộc hệ điều hành iOS, kế hoạch này sẽ ít gây ra mối đe dọa hơn vì hầu hết người dùng đều dựa vào chế độ xác minh của App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và trader tiền điện tử chỉ cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo (VMTD) , hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tiền điện tử. Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà các ví và địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong hai tuần gần đây, Bitcoin (BTC) liên tục chật vật để giữ vững đà tăng trưởng. BTC chủ yếu dao động trong biên độ hẹp, với mức thấp nhất khoảng 104.000 và cao nhất gần 107.000 đô la. Dù thị trường đang trong giai đoạn lưỡng lự, niềm tin... ...

Kể từ năm 2021, 100 ví cá voi hàng đầu của Toncoin (TON) liên tục gia tăng số dư, phản ánh niềm tin mạnh mẽ vào giá trị dài hạn của tài sản này. Mô hình tích lũy ổn định và bền vững cho thấy các nhà đầu tư có... ...

Thị trường crypto đang trải qua một đợt rung lắc mạnh khi căng thẳng giữa Tổng thống Mỹ Donald Trump và CEO Tesla Elon Musk leo thang thành một cuộc đấu khẩu công khai. Trong vòng 24 giờ qua, tổng số tiền thanh lý đã tăng vọt lên gần 1... ...

Bài viết trên blog mở đầu bằng một cảnh báo quan trọng: nếu người dùng chia sẻ mật khẩu ví của mình với những kẻ xấu hoặc các trang web lừa đảo, có thể mất toàn bộ token PI từ PI Wallet, thông qua các giao dịch không thể đảo... ...

Một cú sụt giảm mạnh đã phủ bóng lên thị trường tiền điện tử vào thứ Năm, khi Bitcoin (BTC) phá vỡ cấu trúc tăng ngắn hạn và thách thức ngưỡng hỗ trợ tâm lý quan trọng quanh $100.000. Đợt bán tháo ồ ạt đã nhanh chóng lan rộng, kích... ...

Thị trường tiền điện tử bất ngờ chao đảo trong phiên giao dịch ngày thứ Năm, sau khi Circle – công ty đứng sau đồng stablecoin USDC – chính thức lên sàn tại Sở Giao dịch Chứng khoán New York (NYSE). Sự kiện này dường như đã kích hoạt làn... ...

Gần đây, Binance Coin (BNB) đã ghi nhận sự gia tăng đáng kể trong hoạt động on-chain trên nền tảng Binance Smart Chain. Khối lượng giao dịch phi tập trung (DEX) trên BSC đã đạt mức 178 tỷ USD vào tháng 5, đánh dấu một sự bùng nổ ấn tượng.... ...

Bitcoin Hyper xuất hiện lặng lẽ trong không gian presale tiền điện tử nhưng mang lại kết quả ấn tượng mà nhiều nhà đầu tư bỏ qua. Dự án đã huy động được 300.000 USD với hơn 21 triệu token được staking ở mức giá 0,011675 USD mỗi token, nhưng... ...

Các nhà đầu tư tổ chức đã giảm tỷ lệ phân bổ Bitcoin (BTC) trong các quỹ hoán đổi danh mục (ETFs) giao ngay tại Mỹ trong quý đầu tiên, theo báo cáo của CoinShares ngày 5 tháng 6. Sự điều chỉnh này diễn ra sau khi lợi nhuận phòng... ...

Theo báo cáo, BlackRock đã mua 2.704 Bitcoin với giá trị khoảng 283,9 triệu đô la vào ngày 5 tháng 6, cùng với 28.239 ETH trị giá 73,2 triệu đô la. Tổng giá trị mua trong đợt này của công ty lên tới 357 triệu đô la. Tài sản đang... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode