Các nhà nghiên cứu tại Cyble Research and Intelligence Labs (CRIL) đã phát hiện ra hơn 20 ứng dụng Android gian lận trên Google Play Store. Được phát hiện trong những tuần gần đây, các ứng dụng này là một phần của một "chiến dịch liên tục và tích cực" duy nhất.
Những ứng dụng độc hại này được thiết kế chỉ để đánh cắp tiền điện tử từ người dùng điện thoại thông minh. Các ứng dụng được CRIL xác định tập trung vào các ví tiền điện tử phổ biến, chẳng hạn như SushiSwap, PancakeSwap và Hyperliquid.
Để đạt được mục tiêu của mình, các ứng dụng sẽ thu thập các cụm từ bảo mật hoặc cụm từ khôi phục từ các nhà đầu tư. Các cụm từ này cho phép truy cập vào ví tiền điện tử và kiểm soát tiền. Đây là một chuỗi ngẫu nhiên gồm 12, 18 hoặc 24 từ, được xác định khi ví được tạo.
Khi trực tuyến trên Cửa hàng Play, chúng được các nhà đầu tư tải xuống và cài đặt, những người tin rằng họ đang giao dịch với ứng dụng chính thức. Sau đó, họ nhập cụm từ khôi phục của mình mà không nhận ra rằng họ đang trao chìa khóa tiền của mình cho tin tặc. "Những cuộc tấn công này có thể gây ra tổn thất tài chính vĩnh viễn cho nạn nhân, vì các giao dịch tiền điện tử khó đảo ngược và thiếu sự bảo vệ", CRIL giải thích.
Việc thu thập cụm từ diễn ra trên một trang lừa đảo, mô phỏng giao diện ví được ứng dụng gian lận mở khi khởi chạy. "Hoạt động lừa đảo được phối hợp tốt" này dựa trên "cơ sở hạ tầng quy mô lớn" và hơn 50 tên miền khác nhau.
Không có gì ngạc nhiên khi các nhà nghiên cứu đã cảnh báo Google về sự hiện diện của các ứng dụng lừa đảo trên cửa hàng của mình. Gã khổng lồ Mountain View đã nhanh chóng phản ứng bằng cách xóa hầu hết các ứng dụng. Tuy nhiên, "một số ứng dụng này vẫn trực tuyến". Do đó, chúng tôi khuyên bạn nên thận trọng và kiểm tra kỹ tên nhà phát triển trước khi cài đặt ứng dụng trên điện thoại thông minh của mình. Ngoài ra, hãy dành thời gian đọc các bình luận. Rất thường xuyên, chúng cho phép bạn hiểu rằng ứng dụng không hoạt động như đã hứa...
Nguồn: Cyble
Tài khoản nhà phát triển bị hack
Tuy nhiên, chúng đang được phân phối đến cửa hàng thông qua "các tài khoản nhà phát triển khác nhau". Những tài khoản này ban đầu "được sử dụng để phân phối các ứng dụng hợp pháp". Đây là một phần lý do tại sao các ứng dụng có thể trốn tránh các bộ lọc bảo mật của Google. Theo các nhà nghiên cứu, "những tài khoản nhà phát triển cũ này có khả năng đã bị xâm phạm".Những ứng dụng độc hại này được thiết kế chỉ để đánh cắp tiền điện tử từ người dùng điện thoại thông minh. Các ứng dụng được CRIL xác định tập trung vào các ví tiền điện tử phổ biến, chẳng hạn như SushiSwap, PancakeSwap và Hyperliquid.
Để đạt được mục tiêu của mình, các ứng dụng sẽ thu thập các cụm từ bảo mật hoặc cụm từ khôi phục từ các nhà đầu tư. Các cụm từ này cho phép truy cập vào ví tiền điện tử và kiểm soát tiền. Đây là một chuỗi ngẫu nhiên gồm 12, 18 hoặc 24 từ, được xác định khi ví được tạo.
Ứng dụng tiền điện tử giả trên Cửa hàng Play
Cách thức hoạt động của tin tặc chỉ đơn giản là mạo danh các ví tiền điện tử. Tin tặc đã phát triển các ứng dụng giả mạo giả mạo các giải pháp chính thức. Chúng sử dụng tên, logo và giao diện để đánh lừa người dùng Internet.Khi trực tuyến trên Cửa hàng Play, chúng được các nhà đầu tư tải xuống và cài đặt, những người tin rằng họ đang giao dịch với ứng dụng chính thức. Sau đó, họ nhập cụm từ khôi phục của mình mà không nhận ra rằng họ đang trao chìa khóa tiền của mình cho tin tặc. "Những cuộc tấn công này có thể gây ra tổn thất tài chính vĩnh viễn cho nạn nhân, vì các giao dịch tiền điện tử khó đảo ngược và thiếu sự bảo vệ", CRIL giải thích.
Việc thu thập cụm từ diễn ra trên một trang lừa đảo, mô phỏng giao diện ví được ứng dụng gian lận mở khi khởi chạy. "Hoạt động lừa đảo được phối hợp tốt" này dựa trên "cơ sở hạ tầng quy mô lớn" và hơn 50 tên miền khác nhau.
Các ứng dụng cần gỡ cài đặt khẩn cấp
Trong báo cáo của mình, Cyble Research and Intelligence Labs đã biên soạn danh sách đầy đủ các ứng dụng Android độc hại, phải gỡ cài đặt ngay lập tức. Lưu ý rằng một số ứng dụng có cùng tên, vì chúng mạo danh các công cụ chính thức do các nền tảng tiền điện tử phát triển. Không cần phải nói thêm, đây là danh sách:Không có gì ngạc nhiên khi các nhà nghiên cứu đã cảnh báo Google về sự hiện diện của các ứng dụng lừa đảo trên cửa hàng của mình. Gã khổng lồ Mountain View đã nhanh chóng phản ứng bằng cách xóa hầu hết các ứng dụng. Tuy nhiên, "một số ứng dụng này vẫn trực tuyến". Do đó, chúng tôi khuyên bạn nên thận trọng và kiểm tra kỹ tên nhà phát triển trước khi cài đặt ứng dụng trên điện thoại thông minh của mình. Ngoài ra, hãy dành thời gian đọc các bình luận. Rất thường xuyên, chúng cho phép bạn hiểu rằng ứng dụng không hoạt động như đã hứa...
Nguồn: Cyble