Trang BGR đưa tin công ty an ninh mạng McAfee vừa phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
Khoa học - công nghệ

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

Cẩm Bình 09/09/2024 11:51

Trang BGR đưa tin công ty an ninh mạng McAfee vừa phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

screenshot-2024-09-08-170621.png

Chủ sở hữu ví thường nhận được cụm từ ghi nhớ dùng khôi phục tài khoản trong trường hợp bị hóa. Cụm từ dài 12 - 24 từ nên rất khó nhớ, vì vậy họ thường chụp lại màn hình.

Số ứng dụng giả chính là nhắm vào cụm từ trên. McAfee xác định mã độc ngụy trang thành ứng dụng ngân hàng, ứng dụng nhà nước, ứng dụng phát trực tuyến hoặc ứng dụng tiện ích, khi thâm nhập điện thoại sẽ tìm kiếm ảnh chụp hoặc tin nhắn liên quan. Đối tượng lừa đảo tiến hành phát tác bằng chiến dịch gửi tin nhắn chứa đường dẫn trông hợp pháp qua SMS hoặc mạng xã hội.

Ngay lúc nạn nhân tải xuống rồi tiến hành cài đặt, ứng dụng sẽ yêu cầu cấp quyền truy cập mọi loại thông tin, từ tin nhắn SMS, danh bạ đến nội dung trong bộ nhớ. Ngoài ra ứng dụng còn muốn chạy ngầm sau khi bị tắt. Tất cả đều là dấu hiệu đáng ngờ.

Nếu nạn nhân đồng ý cấp quyền, ứng dụng giả chắc chắn lấy đi toàn bộ danh bạ hòng tiếp tục lừa đảo hoặc phát tán mã độc “đội lốt” rộng hơn nữa. Chúng còn đánh cắp mọi tin nhắn có thể chứa mật mã dùng xác thực hai yếu tố hay bất cứ thông tin quan trọng nào khác. Ảnh lưu trong máy - gồm cả ảnh chụp cụm từ khôi phục tài khoản tiền ảo - cùng thông tin thiết bị như số điện thoại, hệ điều hành cũng không thoát. Đặc biệt thông tin thiết bị giúp đối tượng lừa đảo điều chỉnh hoạt động sao cho hiệu quả hơn.

McAfee nhắc nhở người dùng thận trọng với việc cài đặt ứng dụng và cấp quyền, lưu trữ thông tin quan trọng một cách an toàn và tách biệt khỏi các thiết bị thường dùng, cài đặt phần mềm bảo mật.

Bài liên quan
Tỷ phú giàu thứ hai Trung Quốc yêu cầu người giàu nhất nước xin lỗi vì bị công kích trên các ứng dụng của ByteDance
Zhong Shanshan (Chung Thiểm Thiểm), người sáng lập hãng đồ uống đóng chai khổng lồ Nongfu Spring, đổ lỗi cho các ứng dụng mạng xã hội của ByteDance vì đã tiếp tay cho các cuộc tấn công trực tuyến nhắm vào ông.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
1 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo