13 app bị xóa sau khi phát hiện bị cài cắm Trojan

Theo nghiên cứu của công ty an ninh mạng ESET, một kế hoạch tinh vi cài cắm các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến đã bị phát hiện.

13 ứng dụng đã bị xóa khi phát hiện thấy Trojan bị cài cắm vào

Kế hoạch độc hại nói trên nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm phạm nếu người dùng tải xuống ứng dụng giả mạo. Theo nghiên cứu của ESET, các ứng dụng độc hại này được phân phối thông qua các trang web giả và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã xóa các ứng dụng vi phạm, đã được cài đặt hơn 1.100 lần. Tuy nhiên, vẫn còn nhiều ứng dụng khác đang ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.

Những kẻ đứng sau âm mưu này đã phổ biến sản phẩm của họ thông qua các nhóm trên Facebook và Telegram, với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử bị cài Trojan từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm mục tiêu vào người dùng Trung Quốc bởi hầu như các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Chuyên viên nghiên cứu đã làm sáng tỏ kế hoạch, Lukáš Štefanko, nói rằng vẫn có những mối đe dọa khác, chẳng hạn như chế độ tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua sử dụng các kết nối không an toàn.

“Điều này đồng nghĩa, tiền của nạn nhân có thể bị đánh cắp không chỉ bởi kẻ đứng sau âm mưu này mà còn bởi một kẻ tấn công khác, đang nghe trộm trên cùng một mạng”.

Xem thêm:  CEO Morgan Stanley: Bitcoin không phải mốt nhất thời, crypto sẽ trường tồn với thời gian

Các ứng dụng ví giả mạo hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và nhắc người dùng cài đặt ví thích hợp. Đồng nghĩa, người dùng có thể cài đặt đồng thời hai ví, ví chính hãng và ví Trojan. Đối với điện thoại thuộc hệ điều hành iOS, kế hoạch này sẽ ít gây ra mối đe dọa hơn vì hầu hết người dùng đều dựa vào chế độ xác minh của App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và trader tiền điện tử chỉ cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo (VMTD) , hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tiền điện tử. Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà các ví và địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này: 

Theo AZCoin News