Một ứng dụng độc hại trên Google Play Store đã đánh cắp 70.000 đô la

(PLO)- Check Point Research (CPR) đã phát hiện ra một ứng dụng độc hại trên Google Play, được thiết kế để đánh cắp tiền điện tử, nhắm mục tiêu vào người dùng thiết bị di động.

0:00 / 0:00
0:00
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Tóm tắt

- Ứng dụng độc hại này đã sử dụng một bộ kỹ thuật để tránh bị phát hiện và tồn tại gần 5 tháng trước khi bị xóa.

- Kỹ thuật xã hội tiên tiến và việc sử dụng bộ công cụ rút tiền điện tử hiện đại nhất đã cho phép tin tặc đánh cắp khoảng 70.000 đô la tiền điện tử từ nạn nhân.

Theo khuyến cáo của các chuyên gia bảo mật, người dùng chỉ nên cài đặt ứng dụng Android thông qua Google Play, tuy nhiên, điều đó không có nghĩa là kho ứng dụng này an toàn hoàn toàn. Trong thực tế, các ứng dụng độc hại đã nhiều lần xâm nhập Google Play, ảnh hưởng đến hàng triệu thiết bị Android.

Ứng dụng WalletConnect giả mạo. Ảnh: Check Point Research
Ứng dụng WalletConnect giả mạo. Ảnh: Check Point Research

Theo báo cáo của Check Point Research, WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.

Những kẻ xấu đã lợi dụng điều này và tạo ra một ứng dụng WalletConnect giả mạo, được quảng cáo là có thể giải quyết nhiều vấn đề về giao thức. Sau đó, chúng quảng cáo và tạo ra các đánh giá tích cực giả mạo. Mặc dù các đánh giá có vẻ như đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng của ứng dụng giả mạo lên mức cao.

Đánh giá giả mạo trên ứng dụng WalletCollect giả mạo. Ảnh: Check Point Research
Đánh giá giả mạo trên ứng dụng WalletCollect giả mạo. Ảnh: Check Point Research

Check Point Research báo cáo rằng có khoảng 10.000 người đã tải xuống ứng dụng giả mạo, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển phần mềm độc hại rút 70.000 đô la từ các ví bị tấn công trước khi ứng dụng bị xóa.

Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store

Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại của Google Play Store nhắm vào mọi người từ mọi tầng lớp xã hội, ngay cả khi bạn chưa từng sở hữu bất kỳ loại tiền điện tử nào.

Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng này đã sử dụng một số thủ thuật gian xảo để đánh lừa mọi người. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.

Trong những trường hợp này, nếu bạn thấy một ứng dụng trông có vẻ vừa mới được phát hành gần đây, có số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy đối chiếu lại với website công ty. Nếu đó là thông báo giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng về thông báo đó và gỡ bỏ ứng dụng.

Ứng dụng WalletConnect giả mạo trên Google Play. Ảnh: Check Point Research
Ứng dụng WalletConnect giả mạo trên Google Play. Ảnh: Check Point Research

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.