13 app bị xóa sau khi phát hiện bị cài cắm Trojan

Updated: 30/03/2022 at 16:21

Theo nghiên cứu của công ty an ninh mạng ESET, một kế hoạch tinh vi cài cắm các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến đã bị phát hiện.

13 ứng dụng đã bị xóa khi phát hiện thấy Trojan bị cài cắm vào

Kế hoạch độc hại nói trên nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm phạm nếu người dùng tải xuống ứng dụng giả mạo. Theo nghiên cứu của ESET, các ứng dụng độc hại này được phân phối thông qua các trang web giả và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã xóa các ứng dụng vi phạm, đã được cài đặt hơn 1.100 lần. Tuy nhiên, vẫn còn nhiều ứng dụng khác đang ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.

Những kẻ đứng sau âm mưu này đã phổ biến sản phẩm của họ thông qua các nhóm trên Facebook và Telegram, với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử bị cài Trojan từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm mục tiêu vào người dùng Trung Quốc bởi hầu như các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Chuyên viên nghiên cứu đã làm sáng tỏ kế hoạch, Lukáš Štefanko, nói rằng vẫn có những mối đe dọa khác, chẳng hạn như chế độ tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua sử dụng các kết nối không an toàn.

“Điều này đồng nghĩa, tiền của nạn nhân có thể bị đánh cắp không chỉ bởi kẻ đứng sau âm mưu này mà còn bởi một kẻ tấn công khác, đang nghe trộm trên cùng một mạng”.

Các ứng dụng ví giả mạo hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và nhắc người dùng cài đặt ví thích hợp. Đồng nghĩa, người dùng có thể cài đặt đồng thời hai ví, ví chính hãng và ví Trojan. Đối với điện thoại thuộc hệ điều hành iOS, kế hoạch này sẽ ít gây ra mối đe dọa hơn vì hầu hết người dùng đều dựa vào chế độ xác minh của App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và trader tiền điện tử chỉ cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo (VMTD) , hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tiền điện tử. Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà các ví và địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Xoài

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Công ty quản lý tài sản tiền điện tử Bitwise vừa công bố những dự đoán mới về giá Bitcoin, với mục tiêu đạt 1,3 triệu USD vào năm 2035. Dự báo này được thúc đẩy bởi nhu cầu mạnh mẽ từ các tổ chức và nguồn cung hạn chế... ...

Trong tháng vừa qua, dòng vốn tiếp tục tập trung mạnh vào hệ sinh thái Solana, bất chấp dữ liệu về mức độ hoạt động của người dùng cho thấy những tín hiệu trái chiều. Theo số liệu từ DeFiLlama, khối lượng giao dịch DEX 24 giờ trên Solana gần... ...

Bonk (BONK) đã giảm hơn 50% trong vòng một tháng rưỡi qua, nhưng hiện tại có dấu hiệu cho thấy khả năng phục hồi đang đến gần. Đợt hồi phục tiềm năng này được hỗ trợ bởi sự hình thành của một mô hình giá tăng, hiệu suất tích cực... ...

Kevin O’Leary, nhà đầu tư nổi tiếng và ngôi sao của chương trình truyền hình Shark Tank, đang mở rộng Beanstox, công ty mà ông đồng sáng lập, với những tính năng mới cho phép khách hàng đầu tư vào Bitcoin và vàng thông qua các quỹ hoán đổi danh... ...

Ethereum (ETH) tiếp tục dao động quanh ngưỡng 4.500 USD trong phiên giao dịch thứ Sáu, bất chấp làn sóng gom mua mạnh mẽ từ các nhà đầu tư tổ chức và cá voi suốt những ngày gần đây. ETF Ethereum hút 4 tỷ USD, cá voi gom thêm 1,44... ...

Ethereum đang chứng kiến sự bùng nổ mạnh mẽ của các giao thức liquid restaking, với tổng giá trị khóa (TVL) trên toàn bộ nền tảng đã đạt 30 tỷ USD. Đây là một bước chuyển dịch quan trọng trong cách các validator triển khai ETH để tối ưu hóa... ...

Avalanche (AVAX) vừa trải qua một tháng khá yên ả khi giá lình xình quanh mốc 24,42 USD, gần như không ghi nhận biến động đáng kể. Dù vậy, trong 24 giờ qua, đồng coin này đã bật tăng hơn 2%. Xét trong khung ba tháng, AVAX đem lại mức... ...

Solana (SOL) vừa ghi nhận tín hiệu golden cross hiếm hoi so với Bitcoin (BTC) – một mô hình kỹ thuật thường được xem là tín hiệu mở màn cho những cú bứt phá parabol mạnh mẽ, không chỉ tính theo USD mà còn cả trong tương quan với BTC.... ...

Ủy ban Giao dịch Hàng hóa Tương lai Mỹ (CFTC) hôm thứ Năm thông báo rằng các sàn giao dịch crypto ở nước ngoài giờ đây có thể hợp pháp cung cấp dịch vụ cho khách hàng tại Mỹ thông qua cơ chế đăng ký theo khung Foreign Board of... ...

Token gốc của Pyth Network đã ghi nhận sự tăng trưởng mạnh mẽ vào thứ Năm sau khi dự án xác nhận rằng họ đã được Bộ Thương mại Hoa Kỳ lựa chọn để xác minh và phân phối dữ liệu kinh tế onchain. Đây là một bước đi quan... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode