• Chia sẻ bài viết Phát hiện ứng dụng trên CH Play đánh cắp tiền điện tử của người dùng lên Linkhay
  • Giúp ictnews sửa lỗi

Phát hiện ứng dụng trên CH Play đánh cắp tiền điện tử của người dùng

Công ty bảo mật trực tuyến ESET vừa phát hiện ra một ứng dụng trên CH Play đánh cắp tiền điện tử mà người dùng đặt cọc trong các ví điện tử.

Loại phần mềm độc hại này được gọi là "Clipper", hoạt động nhờ địa chỉ của các ví tiền điện tử được thiết kế gồm một dải các ký tự dài - giúp tăng cường bảo mật, nhưng chủ sở hữu ví điện tử thường có thói quen sao chép nguyên dòng địa chỉ và dán vào khu vực cần thiết.

Lợi dụng thói quen này, các phần mềm Clipper đã thay thế những địa chỉ đúng được sao chép trên bộ nhớ tạm bằng thông tin ví điện tử của hacker.

Do thói quen sao chép và dán, người dùng không nhớ địa chỉ ví thực của mình, vì thế họ vô tình trở thành nạn nhân của loại hình ăn cắp này. Các khoản tiền mã hóa được đặt cọc sẽ chuyển thẳng vào ví tiền của kẻ tấn công ẩn danh.

Ứng dụng MetaMask giả mạo trên CH Play đã bị Google gỡ xuống

Ứng dụng MetaMask giả mạo trên CH Play đã bị Google gỡ xuống

ESET từng phát hiện phương thức ăn cắp này trên nền tảng Windows từ năm 2017 và một số biến thể của chúng trên hệ điều hành Android vào năm ngoái. Đến tháng 2 năm nay, ứng dụng dạng clipper này lần đầu tiên được phát hiện trên CH Play.

Trớ trêu thay, ứng dụng độc hại này lại xuất hiện dưới dạng một ứng dụng tiền điện tử hợp pháp có tên là MetaMask và xuất hiện trên CH Play từ ngày 1/2/2019. ESET đã thông báo về trường hợp này với Google và ngay lập tức MetaMask giả mạo đã bị gỡ xuống.

ESET cũng chỉ ra rằng có tới vài ứng dụng giả mạo MetaMask trên CH Play trộm cắp thông tin cá nhân để truy cập trái phép vào ví điện tử của nạn nhân.

Theo Thế giới di động

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:
26 sự thật thú vị về YouTube, mạng chia sẻ video lớn nhất thế giới
Bạn đã biết hết những điều thú vị về YouTube chưa?
Google phát hiện hai lỗ hổng nghiêm trọng trên iOS
Hai lỗ hổng mới thuộc loại lỗ hổng "zero-day" cho phép các hacker khai thác các thành phần cốt lõi của hệ điều hành iOS để chiếm các đặc quyền...
Bản cập nhật iOS 12.1.4 gặp lỗi nghiêm trọng, mất WiFi, mất 4G, không nhận SIM…
ICTnews - Vấn đề là Apple iOS 12.1.4 không chỉ có một số khó chịu, nó còn khiến iPhone, iPad gặp một số lỗi kết nối WiFi và kết nối dữ liệu.

Video đang được xem nhiều

  • Chia sẻ bài viết Phát hiện ứng dụng trên CH Play đánh cắp tiền điện tử của người dùng lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang