Mã độc giả dạng ví điện tử để trộm tiền trên điện thoại
Sự bùng nổ của tiền mã hóa kéo theo nhiều loại mã độc được sinh ra nhằm đánh cắp thông tin từ ví điện tử của nạn nhân.
Tiền mã hóa bùng nổ vài năm gần đây không chỉ hình thành một nhóm nhà đầu tư không chuyên muốn “lướt sóng”, mà còn kéo theo nhiều ánh mắt thèm muốn của kẻ gian nhắm tới ví điện tử – nơi chứa các loại tiền ảo.
Ví điện tử chứa tiền ảo đang là mục tiêu của giới tin tặc
Video đang HOT
Mới đây, các nhà nghiên cứu tại công ty bảo mật Eset đã phát hiện ra kế hoạch phức tạp được triển khai trên nền tảng Android và iOS, gồm các ứng dụng được thiết kế trông giống hệt những ví tiền ảo nổi tiếng. Nhưng thực chất, đây là sản phẩm giả danh chứa các trojan khả nghi được tạo ra để ăn cắp tiền khi nạn nhân nhập thông tin vào ví.
Phát hiện trên được Eset công bố trong một bài đăng trên blog We Live Security của hãng. Những gì các nhà nghiên cứu tìm ra cũng cho thấy giới tội phạm mạng có thể dụ dỗ con mồi vào bẫy của mình dễ dàng ra sao. Từ đầu năm 2021, Eset cho biết đã phát hiện ra hàng tá ứng dụng Android lẫn iOS trông giống như ví tiền ảo uy tín nhưng thực chất lại chứa phần mềm khả nghi. Các chương trình được phát tán qua nhiều website trông rất đáng tin.
“Phải nói rằng đây là hình thức tấn công được lên kế hoạch rất thông minh. Kẻ gian đã quan sát, học hỏi từ những sản phẩm hợp pháp rồi sao chép các đoạn mã để dùng cho mục đích riêng”, Eset đánh giá. Các dòng mã tấn công được giấu vô cùng kỹ, và ứng dụng giả mạo thì “hoạt động” y như thật. Cá nhân hay tổ chức hacker nào đứng sau chiêu trò lừa đảo này còn tính toán kỹ tới mức cho chạy quảng cáo về sản phẩm trên những website uy tín để thu hút nạn nhân.
Chưa dừng ở đó, chúng còn sử dụng những nhân vật trung gian thông qua Telegram, Facebook để tìm kiếm thêm “con mồi”. Eset còn phát hiện ra các máy chủ của đám tội phạm mạng này tiềm ẩn nhiều mối nguy hơn hình dung ban đầu. Cụ thể, phần mềm độc hại sẽ gửi thông tin ví điện tử chứa tiền ảo của nạn nhân tới máy chủ thông qua kết nối không hề được bảo mật. Điều này không chỉ giúp tin tặc đứng sau cuộc tấn công lấy trộm được thông tin chúng muốn, mà còn cho phép bất kể ai can thiệp vào quy trình này.
Theo Eset, dường như những ứng dụng nói trên chủ yếu nhắm tới người dùng Trung Quốc, nhưng thực tế đã có hơn chục phiên bản tương tự được tìm thấy trên Play Store (của Google). Thậm chí, mã lập trình của các ví điện tử giả mạo này đã bị rò rỉ và chia sẻ trên mạng nên mối nguy vẫn còn tiếp diễn.
Nếu người dùng vẫn đang tìm kiếm ví điện tử an toàn, hãy chắc chắn chỉ tải ứng dụng về máy từ kho App Store (iOS), hoặc máy Android có được bật tính năng Google Play Protect khi dùng Play Store.
Xóa ngay những ứng dụng lừa đảo này nếu không muốn mất sạch tiền
Các chuyên gia an ninh mạng tại Doctor Web vừa phát hiện hàng loạt ứng dụng Android chứa mã độc, có khả năng đánh cắp tiền của người dùng.
Điều đáng nói, những phần mềm này đã tồn tại trên kho ứng dụng CH Play được một khoảng thời gian dài, trước khi bị Google gỡ bỏ. Trong đó, ứng dụng có tên Top Navigation đã thu hút hơn 500.000 lượt tải xuống, còn ứng dụng Advice Photo Power cũng có hơn 100.000 lượt tải.
Những ứng dụng lừa đảo trên kho ứng dụng CH Play
Theo PhoneArena, những phần mềm độc hại này đã thu hút sự chú ý từ người dùng thông qua các hoạt động quảng cáo trên một số diễn đàn và mạng xã hội. Khi truy cập vào phần mềm, ứng dụng sẽ tự động chuyển hướng để gửi tin nhắn đến tổng đài với mức phí dịch vụ nhất định. Dịch vụ này sẽ âm thầm gia hạn và trừ sạch tiền trong tài khoản của người dùng.
Chưa dừng lại ở đó, một số phần mềm khác còn chứa mã độc, có khả năng đánh cắp tài khoản ngân hàng hoặc tiền điện tử của nạn nhân. Hiện tại, hầu hết các ứng dụng này đã bị gỡ khỏi kho ứng dụng CH Play. Tuy nhiên, PhoneArena cho rằng những biện pháp bảo vệ người dùng của Google vẫn còn quá lỏng lẻo, trong khi mánh khóe lừa đảo đang ngày càng trở nên tinh vi hơn.
Một số phần mềm chứa mã độc khác mà các chuyên gia tại Doctor Web cũng đưa cảnh báo, bao gồm Up Your Mobile, Morph Faces, Power Photo Studio, Launcher iOS 15, Adorn Photo Pro, Chain Reaction, TOH, Invest Gaz Incomes, Gazprom Invest, Gaz Investor.
Loạt ứng dụng có 100 triệu lượt tải về nhưng người dùng cần gỡ gấp nếu không muốn bị đánh cắp tiền Với hơn 100 triệu lượt tải về, số tiền mà những ứng dụng này đã đánh cắp từ người dùng smartphone lên đến con số hàng chục triệu USD. PhoneArena đưa tin, các chuyên gia bảo mật tại Zimperium mới đây đã phát hiện hàng loạt ứng dụng Android chứa mã độc âm thầm đánh cắp tiền của người dùng. Những ứng dụng...