Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.
Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.
Ví Leather đã đưa ra cảnh báo về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS. Ứng dụng giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.
Ứng dụng Fake Leather trên App Store
Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau. Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.
Đánh giá tích cực của người dùng
Mặc dù, Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng. Người phát ngôn của Apple đã xác nhận với BleepingComputer về việc xóa ứng dụng rút tiền điện tử độc hại khỏi App Store, ứng dụng này chỉ tồn tại được hơn hai tuần. Ngoài ra, nhà phát triển ứng dụng sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.
Vào đầu tháng 2/2024, một ứng dụng giả mạo có tên LassPass đã giả mạo ứng dụng quản lý mật khẩu phổ biến LastPass đã được xuất bản trên App Store. LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS. Đây là một lời nhắc nhở hữu ích cho người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng. Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.
Để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.
Bá Phúc
(Theo thebleepingcomputer.com)
09:00 | 04/05/2024
16:00 | 03/08/2023
07:00 | 02/12/2024
17:00 | 12/04/2024
14:00 | 22/02/2024
08:00 | 19/01/2024
08:00 | 05/11/2024
07:00 | 17/11/2024
Tập đoàn Meta, chủ sở hữu của Facebook và Instagram đang phải đối mặt với vụ kiện mới tại Nhật Bản vì không ngăn chặn những quảng cáo lừa đảo tiền đầu tư.
14:00 | 12/11/2024
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
17:00 | 11/10/2024
Mới đây, Microsoft đã công bố một công cụ phân tích nội dung web dựa trên trí tuệ nhân tạo (AI) mới có tên là Copilot Vision, nhấn mạnh vào tính an toàn và bảo mật để giải quyết các mối lo ngại tiềm ẩn.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024