fbpx

KHÁM PHÁ SỰ THẬT VỀ MÃ ĐỘC ĐÁNH CẮP TIỀN ĐIỆN TỬ TRÊN GOOGLE PLAY

Mã độc đánh cắp tiền điện tử trên google play

Cửa hàng Google Play của Android trong những năm gần đây đã trở thành nơi “trú ngụ” của các ứng dụng lừa đảo. Các scammer sử dụng hình thức này để thực hiện việc đào và đánh cắp tiền điện tử của người dùng. Dưới đây là ba loại mã độc (malware) được phát hiện ra và đã làm các nhà đầu tư chao đảo. 

Mã độc JsMiner và CpuMiner

 

Mã độc JsMiner & CpuMiner
Mã độc JsMiner & CpuMiner

Ngày 30/10/2017, Trend Micro – hãng bảo mật nổi tiếng của Nhật Bản đã phát hiện ra hai loại mã độc (malware), được gọi là JsMiner và CpuMiner trên ít nhất ba ứng dụng của cửa hàng Google Play. Mã độc được cài vào có nhiệm vụ chính là chiếm quyền điều khiển của thiết bị. Sau đó sử dụng nó để kiếm các đồng tiền kỹ thuật số. Các ứng dụng này bao gồm một phần mềm cung cấp hình nền, một phần mềm liên quan tới dịch vụ cầu nguyện và một ứng dụng tìm kiếm mạng Wi-Fi.

Các malware này được tạo ra với mục tiêu nhắm vào điện thoại di động. Khi smartphone bị tấn công bởi hai mã độc này, người dùng sẽ nhận thấy nhiều dấu hiệu không ổn một cách rõ ràng, bao gồm cả chức năng pin giảm và thiết bị hoạt động chậm hơn.

Theo Trend Micro phân tích: “Những mối đe dọa này cho thấy các thiết bị di động vẫn có thể bị tấn công cho hoạt động khai thác tiền điện tử. Dù thực tế nỗ lực này mang lại lợi nhuận không đáng kể, vì không phải người dùng nào cũng sử dụng tiền điện tử. Tuy nhiên, người dùng vẫn nên lưu ý khi có dấu hiệu xuống cấp hiệu suất trên thiết bị sau khi cài đặt một ứng dụng nào đó”.

Mã độc với biểu tượng Ethereum

Theo tờ The Next Web vào ngày 21/8/2018, Lukas Stefanko – một nhà nghiên cứu phần mềm độc hại của Slovakia, đã phát hiện một ứng dụng mang tên “Ethereum” trên Google Play đã bị cáo buộc là lừa đảo và được rao bán với mức giá 335 EUR hoặc khoảng 388 đô.

Việc mua ứng dụng này không đồng nghĩa với việc mua Ethereum, mà là một ứng dụng lừa đảo nhằm “dụ” người dùng bằng cách bắt chước biểu tưởng của Ethereum nguyên bản. Tweet của Stefanko “bóc phốt” ứng dụng lừa đảo và được dịch là “chỉ một Ethereum” thông qua Google dịch được phát triển bởi “Google Commerce Ltd”.

Stefanko “bóc phốt” ứng dụng lừa đảo
Stefanko “bóc phốt” ứng dụng lừa đảo

Mã độc MetaMask

Malware này được phát hiện bởi Công ty nghiên cứu bảo mật ESET vào tháng 2/2019. Loại mã độc xuất hiện trong các ứng dụng giả mạo kiểu này được gọi là “clipper”. Ứng dụng này khi được cài đặt vào thiết bị của nạn nhân sẽ thực hiện việc đánh cắp tiền điện tử của người dùng. Nó hoạt động thực sự hiệu quả khi lợi dụng việc người dùng không thể nhớ được địa chỉ ví tiền điện tử của mình.

Cách thức hoạt động của loại mã độc này cũng khá đơn giản. Do địa chỉ ví lưu trữ tiền điện tử của người dùng là một chuỗi ký tự dài dòng và vô nghĩa mà chẳng ai có thể nhớ được một cách chính xác. Khi đó người dùng muốn giao dịch chuyển tiền sang một địa chỉ ví khác sẽ dùng cách copy – paste địa chỉ cho nhanh. Và mã độc này sẽ thay thế chuỗi địa chỉ này thành chuỗi địa chỉ ví lưu trữ của hacker, nếu người dùng không để ý và thực hiện giao dịch luôn thì sẽ mất trắng số tiền gửi đi.

Mã độc Metamask
Mã độc Metamask

Hiện các phần mềm bị nghi chứa mã độc đã bị Google xóa khỏi Google Play. Tuy nhiên, tiền điện tử bắt đầu ngày càng trở nên phổ biến và có giá trị thì việc khai thác mỏ tiền điện tử được dự đoán sẽ trở thành một ngành kinh doanh sinh lợi. Vì vậy, các scammer xuất hiện ngày càng nhiều và có những thủ thuật tinh vi, thông minh hơn. Người dùng nên lưu ý trước khi tải một ứng dụng nào xuống và theo dõi dấu hiệu bất thường trên thiết bị của mình.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *