Phát hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo"
Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp bitcoin và tiền điện tử từ những người dùng có tham gia giao dịch “tiền ảo”.
Theo nhà nghiên cứu Lukas Stefanko, phần mềm độc hại này giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử, được sao chép vào clipboard (bộ nhớ của Android) thành của đối tượng tấn công.
Nguyên nhân của việc khai thác này là vì các địa chỉ ví tiền điện tử được tạo thành từ các chuỗi ký tự dài ngẫu nhiên rất khó nhớ vì lý do bảo mật. Chính vì vậy, người dùng thường thích sao chép và dán địa chỉ ví của mình bằng cách sử dụng clipboard hơn là gõ chúng ra. Và phần mềm độc hại đã “tận dụng thói quen” này để “ăn cắp tiền ảo”.
Xuất hiện phần mềm độc hại trên Android nhắm đến "ăn cắp tiền ảo".
Để làm điều này, hacker trước tiên sẽ “câu” người dùng cài đặt một ứng dụng độc hại mạo danh dịch vụ tiền điện tử hợp pháp có tên là MetaMask.
Lưu ý là MetaMask là một dịch vụ có thật nhưng phiên bản hợp pháp của MetaMask chỉ có sẵn dưới dạng tiện ích mở rộng trình duyệt web cho Chrome, Firefox, Opera hoặc Brave và chưa được ra mắt trên bất kỳ cửa hàng ứng dụng di động nào.
Sau khi người dùng cài đặt bản MetaMask “dỏm” này, mỗi khi người dùng sao chép địa chỉ ví tiền điện tử của mình vào bộ nhớ, chúng sẽ được đổi thành địa chỉ ví của hacker. Google đã gỡ bỏ ứng dụng độc hại này gần như ngay lập tức sau khi được Stefanko thông báo.
Có thể nói vấn đề “tiền ảo” vẫn đang được bàn tán rất nhiều dù giá đã giảm mạnh so với năm trước. Các ứng dụng như MetaMask “dỏm” ở trên sẽ vẫn có thể xuất hiện trở lại với diện mạo mới trên chợ ứng dụng Play Store hay thậm chí là Appstore.
Một sự kiện khác cũng liên quan đến “tiền ảo” diễn ra tuần trước cho thấy việc sở hữu những đồng tiền này có thể làm người dùng “mất trắng” bất kỳ lúc nào. Đó là việc khách hàng của sàn giao dịch bitcoin lớn nhất Canada QuadrigaCX đã mất 145 triệu đô la tiền điện tử sau cái chết bất ngờ của chủ sở hữu trang này, người duy nhất có quyền truy cập vào ví lưu trữ ngoại tuyến của công ty.
Sự việc vẫn đang được điều tra khi một số người dùng và nhà nghiên cứu cho rằng vụ việc có thể là một trò lừa chiếm đoạt tài sản.
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
17 điều bạn có thể làm với chiếc máy tính cũ
Ngày nay với một chiếc máy tính có tốc độ xử lý vượt qua 2GHz mà chỉ có giá dưới 1.000USD thì một chiếc máy tính Pentium II 300MHz sẽ dùng để làm gì? Câu trả lời ở đây còn tuỳ thuộc việc bạn có sẵn sàng thử nghiệm, học t
Cách bảo mật cho thiết bị Bluetooth
Với khả năng hoạt động kết nối với các thiết bị khác như một mạng không dây trong khoảng cách 9m, Bluetooth là công nghệ được tích hợp trong nhiều loại thiết bị từ điện thoại di động, thiết bị trợ giúp cá nhân PDA, máy tính xách tay cho tới các loại x
