Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.
Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.
Ví Leather đã đưa ra cảnh báo về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS. Ứng dụng giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.
Ứng dụng Fake Leather trên App Store
Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau. Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.
Đánh giá tích cực của người dùng
Mặc dù, Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng. Người phát ngôn của Apple đã xác nhận với BleepingComputer về việc xóa ứng dụng rút tiền điện tử độc hại khỏi App Store, ứng dụng này chỉ tồn tại được hơn hai tuần. Ngoài ra, nhà phát triển ứng dụng sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.
Vào đầu tháng 2/2024, một ứng dụng giả mạo có tên LassPass đã giả mạo ứng dụng quản lý mật khẩu phổ biến LastPass đã được xuất bản trên App Store. LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS. Đây là một lời nhắc nhở hữu ích cho người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng. Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.
Để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.
Bá Phúc
(Theo thebleepingcomputer.com)
16:00 | 03/08/2023
17:00 | 12/04/2024
14:00 | 22/02/2024
08:00 | 19/01/2024
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024