Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử
Mới đây, các nhà nghiên cứu bảo mật tại ESET đã phát hiện một số ứng dụng trên Google Play có chứa phần mềm độc hại, ăn cắp tiền điện tử của người dùng Android và iOS.
Tiền điện tử (Bitcoin, Ethereum…) đã bùng nổ trong vài năm gần đây, thu hút rất nhiều nhà đầu tư mới, và điều này đã khiến nó trở thành miếng mồi béo bở cho tin tặc.
Nhiều phần mềm độc hại giả mạo ví tiền điện tử. Ảnh: ESET
Theo các nhà nghiên cứu bảo mật, chiến dịch tấn công dường như được bắt đầu từ năm 2021. Cụ thể, phần mềm độc hại sẽ giả mạo dưới dạng các ứng dụng tiền điện tử hợp pháp như Metamask hoặc Coinbase, nhưng thực chất lại ẩn chứa trojan, được thiết kế để ăn cắp tiền điện tử của người dùng.
ESET nói rằng mã độc hại được giấu rất kỹ bên trong các ứng dụng giả mạo, thậm chí tin tặc còn đặt quảng cáo trên các trang web đáng tin cậy để “lùa gà”. Bên cạnh đó, kẻ gian còn sử dụng một số tài khoản Facebook, Telegram… để tăng phạm vi tiếp cận.
Các ứng dụng độc hại được quảng cáo trên nhiều website. Ảnh: ESET
Các nhà nghiên cứu nói rằng những ứng dụng này chủ yếu nhắm mục tiêu đến người dùng tại Trung Quốc, nhưng hơn 10 biến thể của phần mềm độc hại đã được tìm thấy trên Google Play. Thật không may, mã được sử dụng để tạo trojan đã bị rò rỉ và chia sẻ, vì vậy các mối đe dọa chắc chắn vẫn sẽ xuất hiện trong thời gian tới.
Để hạn chế bị tấn công và mất tiền điện tử, người dùng chỉ nên cài đặt ứng dụng trên App Store hoặc Google Play, đồng thời kích hoạt tính năng Play Protect trong phần cài đặt.
Bạn đang xem: Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử
Chuyên mục: Phụ kiện
Các bài liên quan
- Vì sao làm việc từ xa qua Internet nguy hiểm hơn bạn tưởng?
- Ứng dụng đánh cắp tài khoản Facebook bạn nên xóa ngay lập tức
- Cảnh báo lỗ hổng bảo mật của các sàn chứng khoán, nhà đầu tư nên đổi password
- Sau Samsung, đến lượt Microsoft bị rò rỉ 37 GB dữ liệu?
- Website bảo vệ trẻ em do Bộ TT&TT quản lý, có tính năng "Báo cáo xâm hại"