13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có trên Cửa hàng Google Play

Cập nhật thông tin mới nhất về 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có trên Cửa hàng Google Play

Theo nghiên cứu của công ty an ninh mạng ESET, một kế hoạch phức tạp để cài đặt các ứng dụng Trojan được ngụy trang dưới dạng ví tiền điện tử phổ biến đã được phát hiện.

13 ứng dụng đã bị xóa khi phát hiện ra Trojan

Theo nghiên cứu của ESET, các ứng dụng độc hại này được phân phối thông qua các trang web giả mạo và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey. Kế hoạch độc hại nhắm vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm nhập nếu người dùng tải ứng dụng giả mạo.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty, có sẵn trên Google Play Store. Kể từ đó, Google đã gỡ bỏ các ứng dụng vi phạm, đã được cài đặt hơn 1.100 lần. Tuy nhiên, nhiều ứng dụng khác ẩn nấp trên các trang web và nền tảng truyền thông xã hội khác.

Những kẻ đứng sau âm mưu này đã phổ biến sản phẩm của họ thông qua các nhóm trên Facebook và Telegram, với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra “hàng chục ứng dụng ví tiền điện tử có Trojan từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm mục tiêu đến người dùng Trung Quốc vì hầu hết các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Nhà nghiên cứu đã làm sáng tỏ kế hoạch này, Lukáš Štefanko, nói rằng các mối đe dọa khác đang tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua kết nối không an toàn.

“Điều này có nghĩa là tiền của nạn nhân có thể bị đánh cắp bởi người điều hành kế hoạch này và bởi một kẻ tấn công khác đang nghe trộm trên cùng một mạng,” Štefanko nói.

Ứng dụng ví giả hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và nhắc người dùng cài đặt ví thích hợp. Tức là người dùng có thể cài đặt đồng thời hai ví, một ví chính hãng và một ví Trojan. Đối với điện thoại iOS, kế hoạch này ít gây ra mối đe dọa hơn vì hầu hết người dùng dựa vào chế độ xác minh của App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và nhà giao dịch tiền điện tử chỉ nên cài đặt ví từ các nguồn đáng tin cậy được liên kết với trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố hệ thống Phát hiện Đe dọa Máy ảo (VMTD), hệ thống này sẽ quét và phát hiện phần mềm độc hại “cryptojacking” được thiết kế để chiếm đoạt tài nguyên để khai thác tiền điện tử. . Theo một báo cáo vào tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà các ví và địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Đọc thêm:

Tham gia với chúng tôi trên Telegram

theo dõi chúng tối trên Twitter

Hãy theo dõi chúng tôi trên Facebook

Viết một bình luận

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address