Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.
Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.
Ví Leather đã đưa ra cảnh báo về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS. Ứng dụng giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.
Ứng dụng Fake Leather trên App Store
Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau. Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.
Đánh giá tích cực của người dùng
Mặc dù, Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng. Người phát ngôn của Apple đã xác nhận với BleepingComputer về việc xóa ứng dụng rút tiền điện tử độc hại khỏi App Store, ứng dụng này chỉ tồn tại được hơn hai tuần. Ngoài ra, nhà phát triển ứng dụng sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.
Vào đầu tháng 2/2024, một ứng dụng giả mạo có tên LassPass đã giả mạo ứng dụng quản lý mật khẩu phổ biến LastPass đã được xuất bản trên App Store. LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS. Đây là một lời nhắc nhở hữu ích cho người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng. Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.
Để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.
Bá Phúc
(Theo thebleepingcomputer.com)
09:00 | 04/05/2024
16:00 | 03/08/2023
17:00 | 12/04/2024
14:00 | 22/02/2024
08:00 | 19/01/2024
08:00 | 26/08/2024
Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.
13:00 | 13/08/2024
Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.
14:00 | 30/07/2024
Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.
09:00 | 10/06/2024
Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
10:00 | 01/10/2024