Xóa địa chỉ
Phát hiện ứng dụng trên CH Play đánh cắp tiền điện tử của người dùng
Đóng góp bởi Dương Lê
Công ty bảo mật trực tuyến ESET vừa phát hiện ra một ứng dụng trên CH Play đánh cắp tiền điện tử mà người dùng đặt cọc trong các ví điện tử.
Loại phần mềm độc hại này được gọi là "Clipper", hoạt động nhờ địa chỉ của các ví tiền điện tử được thiết kế gồm một dải các ký tự dài - giúp tăng cường bảo mật, nhưng chủ sở hữu ví điện tử thường có thói quen sao chép nguyên dòng địa chỉ và dán vào khu vực cần thiết.
Lợi dụng thói quen này, các phần mềm Clipper đã thay thế những địa chỉ đúng được sao chép trên bộ nhớ tạm bằng thông tin ví điện tử của hacker.
Do thói quen sao chép và dán, người dùng không nhớ địa chỉ ví thực của mình, vì thế họ vô tình trở thành nạn nhân của loại hình ăn cắp này. Các khoản tiền mã hóa được đặt cọc sẽ chuyển thẳng vào ví tiền của kẻ tấn công ẩn danh.
ESET từng phát hiện phương thức ăn cắp này trên nền tảng Windows từ năm 2017 và một số biến thể của chúng trên hệ điều hành Android vào năm ngoái. Đến tháng 2 năm nay, ứng dụng dạng clipper này lần đầu tiên được phát hiện trên CH Play.
Trớ trêu thay, ứng dụng độc hại này lại xuất hiện dưới dạng một ứng dụng tiền điện tử hợp pháp có tên là MetaMask và xuất hiện trên CH Play từ ngày 1/2/2019. ESET đã thông báo về trường hợp này với Google và ngay lập tức MetaMask giả mạo đã bị gỡ xuống.
ESET cũng chỉ ra rằng có tới vài ứng dụng giả mạo MetaMask trên CH Play trộm cắp thông tin cá nhân để truy cập trái phép vào ví điện tử của nạn nhân.
Nguồn: Phonearena
Xem thêm: Mã độc trá hình ứng dụng camera làm đẹp và bộ lọc trên CH Play
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.