Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử giả mạo trên Google Play Store
Google Play Store là một trong những cách an toàn nhất để tải xuống ứng dụng, nhưng không có nghĩa là nó không thể bị tấn công. Thỉnh thoảng, một vụ lừa đảo lớn vẫn có thể lọt lưới và kiếm được một khoản kha khá cho những kẻ phát triển phần mềm độc hại. Hiện tại, có một ứng dụng đã vượt qua được hàng phòng thủ của Google và lấy đi 70.000 USD từ các nạn nhân.
Một ứng dụng độc hại trên Google Play Store đánh cắp hàng nghìn USD từ người dùng
Ứng dụng WalletConnect giả mạo
Theo báo cáo của Check Point Research, Google Play Store đã chứng kiến một cuộc tấn công gây hậu quả nghiêm trọng sau khi những kẻ xấu upload lên một ứng dụng WalletConnect giả mạo. WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.
Những kẻ xấu biết điều này và đã tạo ra một ứng dụng WalletConnect giả mạo được quảng cáo là có thể giải quyết nhiều vấn đề với giao thức này. Sau đó, chúng làm tăng độ uy tín ứng dụng bằng các đánh giá tích cực giả mạo để tạo ra cảm giác an toàn. Mặc dù các đánh giá có vẻ đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng lên đủ cao, khiến ứng dụng có vẻ đáng tin cậy.
Đánh giá giả mạo về ứng dụng WalletCollect nhái
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển độc hại rút 70.000 USD từ các ví bị tấn công trước khi ứng dụng bị đóng.
Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store
Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại trên Google Play Store nhắm vào mọi người ở mọi tầng lớp xã hội; ngay cả khi chưa bao giờ sở hữu bất kỳ loại tiền điện tử nào, bạn cũng nên dành thời gian để hiểu Google Play Store thực sự an toàn như thế nào.
Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng cụ thể này đã sử dụng một số thủ thuật khó chịu để đánh lừa mọi người. Mọi người không thể sử dụng ngày phát hành gần đây để xác định ứng dụng giả mạo, vì đó là ứng dụng hoàn toàn mới mà WalletConnect đã phát hành. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.
Trong những trường hợp này, nếu bạn thấy một ứng dụng có vẻ chính thức mới được phát hành gần đây, số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy kiểm tra lại với chính công ty chủ quản. Kiểm tra trang web và mạng xã hội của công ty để biết bất kỳ thông báo nào về ứng dụng và nếu bạn không tìm thấy bất kỳ thông báo nào, hãy nhắn tin hỏi họ về ứng dụng mới đó. Nếu đó là ứng dụng giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng và gỡ ứng dụng xuống.
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...