Một ứng dụng độc hại trên Google Play Store đã đánh cắp 70.000 đô la

Check Point Research (CPR) đã phát hiện ra một ứng dụng độc hại trên Google Play, được thiết kế để đánh cắp tiền điện tử, nhắm mục tiêu vào người dùng thiết bị di động.

Tóm tắt

- Ứng dụng độc hại này đã sử dụng một bộ kỹ thuật để tránh bị phát hiện và tồn tại gần 5 tháng trước khi bị xóa.

- Kỹ thuật xã hội tiên tiến và việc sử dụng bộ công cụ rút tiền điện tử hiện đại nhất đã cho phép tin tặc đánh cắp khoảng 70.000 đô la tiền điện tử từ nạn nhân.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng chỉ nên cài đặt ứng dụng Android thông qua Google Play, tuy nhiên, điều đó không có nghĩa là kho ứng dụng này an toàn hoàn toàn. Trong thực tế, các ứng dụng độc hại đã nhiều lần xâm nhập Google Play, ảnh hưởng đến hàng triệu thiết bị Android.

 Ứng dụng WalletConnect giả mạo. Ảnh: Check Point Research

Ứng dụng WalletConnect giả mạo. Ảnh: Check Point Research

Theo báo cáo của Check Point Research, WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.

Những kẻ xấu đã lợi dụng điều này và tạo ra một ứng dụng WalletConnect giả mạo, được quảng cáo là có thể giải quyết nhiều vấn đề về giao thức. Sau đó, chúng quảng cáo và tạo ra các đánh giá tích cực giả mạo. Mặc dù các đánh giá có vẻ như đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng của ứng dụng giả mạo lên mức cao.

 Đánh giá giả mạo trên ứng dụng WalletCollect giả mạo. Ảnh: Check Point Research

Đánh giá giả mạo trên ứng dụng WalletCollect giả mạo. Ảnh: Check Point Research

Check Point Research báo cáo rằng có khoảng 10.000 người đã tải xuống ứng dụng giả mạo, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển phần mềm độc hại rút 70.000 đô la từ các ví bị tấn công trước khi ứng dụng bị xóa.

Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store

Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại của Google Play Store nhắm vào mọi người từ mọi tầng lớp xã hội, ngay cả khi bạn chưa từng sở hữu bất kỳ loại tiền điện tử nào.

Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng này đã sử dụng một số thủ thuật gian xảo để đánh lừa mọi người. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.

Trong những trường hợp này, nếu bạn thấy một ứng dụng trông có vẻ vừa mới được phát hành gần đây, có số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy đối chiếu lại với website công ty. Nếu đó là thông báo giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng về thông báo đó và gỡ bỏ ứng dụng.

 Ứng dụng WalletConnect giả mạo trên Google Play. Ảnh: Check Point Research

Ứng dụng WalletConnect giả mạo trên Google Play. Ảnh: Check Point Research

Tiểu Minh

Nguồn PLO: https://plo.vn/mot-ung-dung-doc-hai-tren-google-play-store-da-danh-cap-70000-do-la-post812550.html
Zalo