Ứng dụng giả mạo trên Google Play đánh cắp tiền ảo Ethereum

Một ứng dụng giả mạo MyEtherWallet vừa bị phát hiện trên Google Play Store, bắt người dùng nhập mật khẩu cá nhân sau khi được cài đặt vào máy.

Hiện các loại tiền ảo kỹ thuật số đang phát triển thu hút nhiều nhà đầu tư, một trong số đó có thể kể đến là Ethereum. Do giá trị ngày càng cao và có nhiều tiềm năng, nhiều hacker đã bắt đầu tấn công nhà đầu tư để đánh cắp và chiếm dụng các loại tiền ảo này.

Một tội phạm mạng đã thành công trong việc tải lên một ứng dụng Android giả mạo MyEtherWallet trên cửa hàng ứng dụng chính thức Google Play Store. Ứng dụng giả mạo đã xuất hiện từ tuần trước và rất nhanh sau đó một nhà nghiên cứu mã độc Lukas Stefanko đã phát cảnh báo về ứng dụng độc hại này trên tài khoản Twitter của mình (qua TheNextWeb). Ông chỉ ra rằng không có ứng dụng MyEtherWallet chính thức nào đang có sẵn trên cửa hàng Google Play Store, và phiên bản giả mạo này còn yêu cầu nhà đầu tư nhập mã khóa cá nhân hoặc cụm từ nhớ để sử dụng ứng dụng giả mạo này.

Bản thân ứng dụng này có thiết kế khá kém, dưa trên những ảnh chụp màn hình được công bố, mà thường thì đây là một bằng chứng lớn rằng ứng dụng này không phải là thật. Rất có khả năng các ứng dụng tương tự có yêu cầu mã khóa bí mật cá nhân này cũng sẽ được xuất hiện trên cửa hàng Google Play, vì bọn tội phạm mạng đang cố gắng đánh cắp chúng từ các nhà đầu tư.

Hiện chưa có thông tin nào dẫn chứng chính xác rằng Google sẽ xóa ứng dụng MyEtherWallet giả mạo này khỏi cửa hàng. Do đó, trong khi chờ đợi, các nhà đầu tư tiền ảo (bất kỳ loại nào) cũng nên cập nhật các thông tin để phòng tránh bị lừa đảo cũng như bị tấn công.

Xuân Dung