13 chương trình đã bị xóa sau khi phát hiện ra Trojan

13 chương trình đã bị xóa sau khi phát hiện ra Trojan

Theo một nghiên cứu của công ty an ninh mạng ESET, một âm mưu phức tạp đã được phát hiện để chạy các Trojan được ngụy trang dưới dạng các ví tiền điện tử phổ biến.

Khi phát hiện ra Trojan, 13 ứng dụng đã được gỡ bỏ

Kế hoạch phần mềm độc hại nói trên nhắm mục tiêu vào các thiết bị di động sử dụng hệ điều hành Android hoặc Apple (iOS). Theo đó, điện thoại của nạn nhân sẽ bị xâm nhập nếu người dùng tải chương trình giả mạo. Theo nghiên cứu của ESET, những phần mềm độc hại này lây lan qua các trang web giả mạo và bắt chước các ví tiền điện tử hợp pháp, bao gồm MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken và OneKey.

Công ty cũng đã phát hiện ra 13 ứng dụng độc hại mạo danh ví Jaxx Liberty có sẵn trong Cửa hàng Google Play. Kể từ đó, Google đã gỡ bỏ các chương trình bị hỏng đã được cài đặt hơn 1.100 lần. Tuy nhiên, có rất nhiều ứng dụng khác trên các trang web và nền tảng mạng xã hội khác.

Những kẻ đứng sau âm mưu đã phân phối sản phẩm của họ thông qua các nhóm trên Facebook và Telegram với ý định đánh cắp tiền điện tử từ các nạn nhân. ESET tuyên bố đã phát hiện ra hàng chục ứng dụng ví tiền điện tử có Trojan kể từ tháng 5 năm 2021. Họ cho rằng kế hoạch này chủ yếu nhắm vào người dùng Trung Quốc vì hầu hết các ứng dụng đều được tải xuống từ các trang web của Trung Quốc.

Nhà nghiên cứu đã giải quyết được âm mưu này, Lukasz Stefanko, cho biết rằng còn có những mối đe dọa khác, chẳng hạn như chế độ tự động gửi các cụm từ bảo mật đến máy chủ của kẻ tấn công thông qua việc sử dụng các kết nối không an toàn.

“Điều này có nghĩa là tiền của nạn nhân có thể bị đánh cắp không chỉ bởi những kẻ đứng sau kế hoạch, mà còn bởi những kẻ tấn công khác nghe lén trên cùng một mạng.”

Ứng dụng ví giả hoạt động hơi khác một chút tùy thuộc vào nơi chúng được cài đặt. Trên Android, nó nhắm mục tiêu đến một loại tiền điện tử mới mà người dùng có thể chưa giao dịch trước đó và mời người dùng cài đặt ví thích hợp. Tức là người dùng có thể cài đặt hai ví cùng một lúc, một ví thật và một ví Trojan. Đối với điện thoại iOS, kế hoạch này ít gây ra mối đe dọa hơn vì hầu hết người dùng dựa vào chế độ xác thực trong App Store khi cài đặt ứng dụng.

ESET khuyên các nhà đầu tư và nhà giao dịch tiền điện tử chỉ nên cài đặt ví từ các nguồn đáng tin cậy có liên kết đến trang web chính thức của sàn giao dịch hoặc công ty.

Vào tháng 2, Google Cloud đã công bố Hệ thống phát hiện mối đe dọa máy ảo (VMTD), hệ thống này sẽ quét và phát hiện phần mềm độc hại được thiết kế để thu thập tài nguyên cho việc khai thác tiền điện tử. Theo báo cáo tháng 1 của Chainalysis, tiền điện tử chiếm 73% tổng giá trị mà ví và các địa chỉ liên quan đến phần mềm độc hại nhận được từ năm 2017 đến năm 2021.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Truyện

Theo AZCoin News

Theo dõi trang Twitter | Đăng ký Telegram | Theo dõi trang Facebook

Trả lời

Email của bạn sẽ không được hiển thị công khai.