Đừng cài đặt những ứng dụng này nếu không muốn mất tiền điện tử

Google News

Các nhà nghiên cứu bảo mật tại ESET đã phát hiện một số ứng dụng trên Google Play có chứa phần mềm độc hại, ăn cắp tiền điện tử của người dùng Android và iOS.

Tiền điện tử (Bitcoin, Ethereum…) đã bùng nổ trong vài năm gần đây, thu hút rất nhiều nhà đầu tư mới, và điều này đã khiến nó trở thành miếng mồi béo bở cho tin tặc.

Dung cai dat nhung ung dung nay neu khong muon mat tien dien tu

Nhiều phần mềm độc hại giả mạo ví tiền điện tử. Ảnh: ESET

Theo các nhà nghiên cứu bảo mật, chiến dịch tấn công dường như được bắt đầu từ năm 2021. Cụ thể, phần mềm độc hại sẽ giả mạo dưới dạng các ứng dụng tiền điện tử hợp pháp như Metamask hoặc Coinbase, nhưng thực chất lại ẩn chứa trojan, được thiết kế để ăn cắp tiền điện tử của người dùng.

ESET nói rằng mã độc hại được giấu rất kỹ bên trong các ứng dụng giả mạo, thậm chí tin tặc còn đặt quảng cáo trên các trang web đáng tin cậy để “lùa gà”. Bên cạnh đó, kẻ gian còn sử dụng một số tài khoản Facebook, Telegram… để tăng phạm vi tiếp cận.

Dung cai dat nhung ung dung nay neu khong muon mat tien dien tu-Hinh-2

Các ứng dụng độc hại được quảng cáo trên nhiều website. Ảnh: ESET

Các nhà nghiên cứu nói rằng những ứng dụng này chủ yếu nhắm mục tiêu đến người dùng tại Trung Quốc, nhưng hơn 10 biến thể của phần mềm độc hại đã được tìm thấy trên Google Play. Thật không may, mã được sử dụng để tạo trojan đã bị rò rỉ và chia sẻ, vì vậy các mối đe dọa chắc chắn vẫn sẽ xuất hiện trong thời gian tới.

Để hạn chế bị tấn công và mất tiền điện tử, người dùng chỉ nên cài đặt ứng dụng trên App Store hoặc Google Play, đồng thời kích hoạt tính năng Play Protect trong phần cài đặt.

Theo Tiểu Minh/Kỷ Nguyên Số