Bốn ví tiền điện tử giả mạo được tìm thấy trên của hàng Google Play.

Ngày đăng: 15/11/2018 Chia sẽ bởi: Admin Chuyên mục: Bài viết nổi bật,Bitcoin,Blockchain - ICO,Sàn Mua Bán Lượt xem: 418 lượt

Chương trình nghiên cứu phần mềm độc hại của Lukas Stefanko đã tìm thấy bốn ví cryptocurrency gải mạo trên của hàng Google Play. Được biết chúng đang cố gắng để ăn cắp dữ liệu cá nhân của người sử dụng, theo một bài viết trên blog được xuất bản hôm 13 tháng 11.

Các ứng dụng giả mạo được đề cập là những ví tiền điện tử của NEO, Tether, một phần mở rộng để truy cập Ethereum (ETH), MetaMask. Chúng được thiết kế nhằm mục đích lấy cắp thông tin đăng nhập ngân hàng trên di động của người dùng và thông tin thẻ tín dụng.

Stefanko đã phân loại ví thành hai nhóm, trong đó ứng dụng MetaMask là “ví lừa đảo” và ba ứng dụng khác là “ví giả”. Khi ứng dụng lừa đảo được cài đặt và khởi chạy, nó yêu cầu mật khẩu và khóa riêng của người dùng.

Trong một đoạn video gắn liền với bài đăng trên blog, Stefanko giải thích nghiên cứu của mình về “ví giả”, lưu ý ví dụ về ứng dụng NEO giả có tên “Neo Wallet”, có hơn 1.000 lượt cài đặt kể từ khi ra mắt vào tháng 10.

Các ví tiền giả đã không tạo ra một ví mới thông qua việc tạo ra một địa chỉ công cộng và khóa riêng – cần thiết để gửi và nhận tiền kỹ thuật số một cách an toàn – mà chỉ hiển thị địa chỉ công cộng của kẻ tấn công mà không có quyền truy cập của người dùng vào khóa riêng. Suy nghĩ rằng ứng dụng đã tạo ra địa chỉ công cộng của họ, người dùng sẽ gửi tiền của họ vào ví đó, nhưng không thể rút tiền ra vì khóa riêng tư thuộc về tội phạm mạng.

Stefanko lưu ý rằng các ứng dụng được phát triển bằng cách sử dụng dịch vụ trình tạo ứng dụng Drag-n-Drop, không yêu cầu kiến ​​thức crypto cụ thể từ người dùng. Điều này có nghĩa rằng gần như bất cứ ai cũng có thể “phát triển” một ứng dụng độc hại đơn giản để ăn cắp dữ liệu cá nhân nhạy cảm, “một khi giá Bitcoin ( BTC) tăng lên”, theo Stefanko.

Các nhà phân tích nói trong bài viết rằng ông đã báo cáo các ứng dụng giả mạo cho nhóm bảo mật của Google, sau đó các ví đã được gỡ bỏ sau đó.

Cointelegraph/Blogtiendientu.info

Bài viết liên quan