Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử giả mạo trên Google Play Store

www.tuoitre.vn -   27/09/2024 12:00:00 127

Google Play Store là một trong những cách an toàn nhất để tải xuống ứng dụng, nhưng không có nghĩa là nó không thể bị tấn công. Thỉnh thoảng, một vụ lừa đảo lớn vẫn có thể lọt lưới và kiếm được một khoản kha khá cho những kẻ phát triển phần mềm độc hại. Hiện tại, có một ứng dụng đã vượt qua được hàng phòng thủ của Google và lấy đi 70.000 USD từ các nạn nhân.

Một ứng dụng độc hại trên Google Play Store đánh cắp hàng nghìn USD từ người dùng

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử giả mạo trên Google Play Store

Ứng dụng WalletConnect giả mạo

Theo báo cáo của Check Point Research, Google Play Store đã chứng kiến ​​một cuộc tấn công gây hậu quả nghiêm trọng sau khi những kẻ xấu upload lên một ứng dụng WalletConnect giả mạo. WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.

Những kẻ xấu biết điều này và đã tạo ra một ứng dụng WalletConnect giả mạo được quảng cáo là có thể giải quyết nhiều vấn đề với giao thức này. Sau đó, chúng làm tăng độ uy tín ứng dụng bằng các đánh giá tích cực giả mạo để tạo ra cảm giác an toàn. Mặc dù các đánh giá có vẻ đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng lên đủ cao, khiến ứng dụng có vẻ đáng tin cậy.

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử giả mạo trên Google Play Store

Đánh giá giả mạo về ứng dụng WalletCollect nhái

Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển độc hại rút 70.000 USD từ các ví bị tấn công trước khi ứng dụng bị đóng.

Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store

Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại trên Google Play Store nhắm vào mọi người ở mọi tầng lớp xã hội; ngay cả khi chưa bao giờ sở hữu bất kỳ loại tiền điện tử nào, bạn cũng nên dành thời gian để hiểu Google Play Store thực sự an toàn như thế nào.

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử giả mạo trên Google Play Store

Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng cụ thể này đã sử dụng một số thủ thuật khó chịu để đánh lừa mọi người. Mọi người không thể sử dụng ngày phát hành gần đây để xác định ứng dụng giả mạo, vì đó là ứng dụng hoàn toàn mới mà WalletConnect đã phát hành. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.

Trong những trường hợp này, nếu bạn thấy một ứng dụng có vẻ chính thức mới được phát hành gần đây, số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy kiểm tra lại với chính công ty chủ quản. Kiểm tra trang web và mạng xã hội của công ty để biết bất kỳ thông báo nào về ứng dụng và nếu bạn không tìm thấy bất kỳ thông báo nào, hãy nhắn tin hỏi họ về ứng dụng mới đó. Nếu đó là ứng dụng giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng và gỡ ứng dụng xuống.

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 99
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 93
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 83
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button