Phát hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo"

Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp bitcoin và tiền điện tử từ những người dùng có tham gia giao dịch “tiền ảo”.

Theo nhà nghiên cứu Lukas Stefanko, phần mềm độc hại này giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử, được sao chép vào clipboard (bộ nhớ của Android) thành của đối tượng tấn công.

Nguyên nhân của việc khai thác này là vì các địa chỉ ví tiền điện tử được tạo thành từ các chuỗi ký tự dài ngẫu nhiên rất khó nhớ vì lý do bảo mật. Chính vì vậy, người dùng thường thích sao chép và dán địa chỉ ví của mình bằng cách sử dụng clipboard hơn là gõ chúng ra. Và phần mềm độc hại đã “tận dụng thói quen” này để “ăn cắp tiền ảo”.

Phát hiện phần mềm độc hại trên Android chuyên trộm tiền ảo
Xuất hiện phần mềm độc hại trên Android nhắm đến "ăn cắp tiền ảo".

Để làm điều này, hacker trước tiên sẽ “câu” người dùng cài đặt một ứng dụng độc hại mạo danh dịch vụ tiền điện tử hợp pháp có tên là MetaMask.

Lưu ý là MetaMask là một dịch vụ có thật nhưng phiên bản hợp pháp của MetaMask chỉ có sẵn dưới dạng tiện ích mở rộng trình duyệt web cho Chrome, Firefox, Opera hoặc Brave và chưa được ra mắt trên bất kỳ cửa hàng ứng dụng di động nào.

Sau khi người dùng cài đặt bản MetaMask “dỏm” này, mỗi khi người dùng sao chép địa chỉ ví tiền điện tử của mình vào bộ nhớ, chúng sẽ được đổi thành địa chỉ ví của hacker. Google đã gỡ bỏ ứng dụng độc hại này gần như ngay lập tức sau khi được Stefanko thông báo.

Có thể nói vấn đề “tiền ảo” vẫn đang được bàn tán rất nhiều dù giá đã giảm mạnh so với năm trước. Các ứng dụng như MetaMask “dỏm” ở trên sẽ vẫn có thể xuất hiện trở lại với diện mạo mới trên chợ ứng dụng Play Store hay thậm chí là Appstore.

Một sự kiện khác cũng liên quan đến “tiền ảo” diễn ra tuần trước cho thấy việc sở hữu những đồng tiền này có thể làm người dùng “mất trắng” bất kỳ lúc nào. Đó là việc khách hàng của sàn giao dịch bitcoin lớn nhất Canada QuadrigaCX đã mất 145 triệu đô la tiền điện tử sau cái chết bất ngờ của chủ sở hữu trang này, người duy nhất có quyền truy cập vào ví lưu trữ ngoại tuyến của công ty.

Sự việc vẫn đang được điều tra khi một số người dùng và nhà nghiên cứu cho rằng vụ việc có thể là một trò lừa chiếm đoạt tài sản.

Loading...
TIN CŨ HƠN
Internet Streaming là gì và nó hoạt động như thế nào?

Internet Streaming là gì và nó hoạt động như thế nào?

Chúng ta đã stream các nội dung qua Internet trong suốt một thời gian dài, đến mức mà với nhiều người, Internet đồng nghĩa với những dịch vụ stream video như Netflix và Youtube.

Đăng ngày: 19/02/2019
Những điều bạn chưa biết về eSIM

Những điều bạn chưa biết về eSIM

eSIM là một thuật ngữ mới trong làng công nghệ thế giới thời gian vừa qua, nó xuất hiện gần như cùng với thời điểm iPhone series X ra mắt (iPhone Xr - iPhone Xs - iPhone Xs Max).

Đăng ngày: 02/02/2019
Những gì Google biết về bạn và cách hạn chế

Những gì Google biết về bạn và cách hạn chế

Thu thập thông tin kết hợp với máy học và các công cụ trí tuệ nhân tạo để biến nó thành một kho dữ liệu vô tận, Google có thể biết về bạn nhiều hơn bạn tưởng.

Đăng ngày: 30/01/2019
Ursnif Trojan đã trở lại và độc hại hơn

Ursnif Trojan đã trở lại và độc hại hơn

Còn được gọi là Dreambot, biến thể mới này có thể triển khai ransomware GandCrab - một loại mã độc tống tiền thông qua các macro của Microsoft Word.

Đăng ngày: 30/01/2019
Những điều cần biết về mã hóa Gmail

Những điều cần biết về mã hóa Gmail

Mã hóa thông tin là một giải pháp để chống lại tin tặc hoặc vô tình để lộ thông tin, nhưng đừng bị lừa. Đó là một phần quan trọng của cuộc sống đương đại và điều quan trọng đối với mọi người.

Đăng ngày: 28/01/2019
7 nhầm tưởng về công nghệ gần như ai cũng đang tin sái cổ

7 nhầm tưởng về công nghệ gần như ai cũng đang tin sái cổ

Chẳng rõ từ bao giờ, nhưng trong cộng đồng vẫn lưu truyền rất nhiều tin đồn kỳ lạ về công nghệ mà ai cũng tin tưởng làm theo.

Đăng ngày: 25/01/2019
Siêu máy tính dùng để làm gì nếu không thể dùng để chơi game?

Siêu máy tính dùng để làm gì nếu không thể dùng để chơi game?

Siêu máy tính là cuộc chạy đua lớn giữa các quốc gia có tiềm lực về công nghệ và tài chính hồi những năm 90 của thế kỷ trước.

Đăng ngày: 23/01/2019
Tiêu điểm
Khoa Học News