Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.
Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.
Ví Leather đã đưa ra cảnh báo về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS. Ứng dụng giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.
Ứng dụng Fake Leather trên App Store
Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau. Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.
Đánh giá tích cực của người dùng
Mặc dù, Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng. Người phát ngôn của Apple đã xác nhận với BleepingComputer về việc xóa ứng dụng rút tiền điện tử độc hại khỏi App Store, ứng dụng này chỉ tồn tại được hơn hai tuần. Ngoài ra, nhà phát triển ứng dụng sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.
Vào đầu tháng 2/2024, một ứng dụng giả mạo có tên LassPass đã giả mạo ứng dụng quản lý mật khẩu phổ biến LastPass đã được xuất bản trên App Store. LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.
Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS. Đây là một lời nhắc nhở hữu ích cho người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng. Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.
Để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.
Bá Phúc
(Theo thebleepingcomputer.com)
16:00 | 03/08/2023
09:00 | 04/05/2024
07:00 | 02/12/2024
17:00 | 12/04/2024
14:00 | 22/02/2024
08:00 | 19/01/2024
08:00 | 05/11/2024
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
10:00 | 11/12/2024
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
10:00 | 28/11/2024
Sau thời gian thử nghiệm dành riêng cho người dùng trả phí, OpenAI chính thức cung cấp ChatGPT Search miễn phí cho tất cả người dùng.
17:00 | 07/11/2024
Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025