12:00 15-11-2018 666 lượt xem

Bốn ví tiền kỹ thuật số giả mạo được tìm thấy trên Google Play Store

Bốn ví tiền kỹ thuật số giả mạo được tìm thấy trên Google Play Store

Nhà nghiên cứu phần mềm độc hại Lukas Stefanko đã tìm thấy bốn ví tiền kỹ thuật số giả mạo trên Cửa hàng Google Play đang cố lấy cắp dữ liệu cá nhân của người dùng, theo một bài đăng trên blog được xuất bản ngày 13 tháng 11.

Các ứng dụng được đặt làm ví tiền kỹ thuật số cho NEO, Tether và một phần mở rộng để truy cập Ethereum (ETH), MetaMask. Chúng được thiết kế nhằm mục đích lừa đảo thông tin ngân hàng di động của người dùng và thông tin thẻ tín dụng.

Stefanko đã phân loại ví thành hai nhóm, trong đó ứng dụng MetaMask giả mạo là “ví lừa đảo” và ba ứng dụng khác là “ví giả”. Khi ứng dụng lừa đảo được cài đặt và khởi chạy, nó yêu cầu mật khẩu và khóa riêng của người dùng.

Trong một đoạn video gắn liền với bài đăng trên blog, Stefanko giải thích nghiên cứu của mình về “ví giả”, lưu ý ví dụ về ứng dụng NEO giả có tên “Neo Wallet”, có hơn 1.000 lượt cài đặt kể từ khi ra mắt vào tháng 10.

Ví dụ, các ví tiền kỹ thuật số tạo ra một chiếc ví mới thông qua việc tạo ra một địa chỉ công cộng và khóa riêng - cần thiết để gửi và nhận tiền kỹ thuật số một cách an toàn - nhưng chỉ hiển thị địa chỉ công cộng của kẻ tấn công mà không có quyền truy cập của người dùng vào khóa riêng. Suy nghĩ rằng ứng dụng đã tạo ra địa chỉ công cộng của họ, người dùng sẽ gửi tiền của họ vào ví đó, nhưng không thể rút tiền khi khóa riêng thuộc về tội phạm trực tuyến.

Stefanko lưu ý rằng các ứng dụng được phát triển bằng cách sử dụng dịch vụ trình tạo ứng dụng Drag-n-Drop, không yêu cầu kiến ​​thức mã hóa cụ thể từ người dùng. Điều này có nghĩa rằng gần như bất cứ ai có thể "phát triển" một ứng dụng độc hại đơn giản để ăn cắp dữ liệu cá nhân nhạy cảm, "một khi giá Bitcoin (BTC) tăng lên", theo Stefanko.

Các nhà phân tích nói trong bài viết rằng ông đã báo cáo các ứng dụng giả mạo cho nhóm bảo mật của Google, sau đó các ví đã được gỡ bỏ sau đó.

Mới hôm qua, Cointelegraph đã báo cáo rằng tài khoản Twitter chính thức của G Suite của Google được cho là bị xâm phạm để quảng bá lừa đảo Bitcoin (BTC). Những kẻ lừa đảo báo cáo lây lan một thông điệp thu hút người dùng tham gia vào một gian lận trao tặng 10.000 BTC.

Nguồn: cointelegraph.com

Dịch: https://tienkythuatso.com


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan