Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp tiền điện tử khác trên Google Play Store chính thức được thiết kế để bí mật đánh cắp bitcoin và tiền điện tử từ những người dùng không mong muốn.
Phần mềm độc hại, được mô tả là ” Clipper ” , giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử được sao chép vào bảng tạm của Android bằng một kẻ tấn công, nhà nghiên cứu ESET Lukas Stefanko giải thích trong một bài đăng trên blog .
Vì các địa chỉ ví tiền điện tử được tạo thành từ các chuỗi ký tự dài vì lý do bảo mật, người dùng thường thích sao chép và dán địa chỉ ví bằng cách sử dụng bảng tạm hơn là gõ chúng ra.
Phần mềm độc hại clipper mới được phát hiện, được đặt tên là Android / Clipper.C bởi ESET, đã lợi dụng hành vi này để đánh cắp tiền điện tử của người dùng.
Để làm điều này, những kẻ tấn công trước tiên đã lừa người dùng cài đặt ứng dụng độc hại mạo danh dịch vụ tiền điện tử hợp pháp có tên là MetaMask , tuyên bố cho phép người dùng chạy các ứng dụng phi tập trung Ethereum trong trình duyệt web của họ mà không phải chạy một nút Ethereum đầy đủ.
Chính thức, phiên bản hợp pháp của MetaMask chỉ có sẵn dưới dạng tiện ích mở rộng trình duyệt web cho Chrome, Firefox, Opera hoặc Brave và chưa được ra mắt trên bất kỳ cửa hàng ứng dụng di động nào.
Tuy nhiên, Stefanko đã phát hiện ra ứng dụng MetaMask độc hại trên Play Store nhắm mục tiêu người dùng muốn sử dụng phiên bản dịch vụ di động bằng cách thay đổi địa chỉ ví tiền điện tử hợp pháp của họ thành địa chỉ riêng của hacker thông qua bảng tạm.
Do đó, người dùng có ý định chuyển tiền vào ví tiền điện tử mà họ lựa chọn thay vào đó sẽ gửi tiền vào địa chỉ ví của kẻ tấn công được dán bởi ứng dụng độc hại.
“Một số ứng dụng độc hại đã bị bắt gặp trước đây trên Google Play mạo danh MetaMask. Tuy nhiên, chúng chỉ lừa đảo để lấy thông tin nhạy cảm với mục tiêu truy cập vào các quỹ tiền điện tử của nạn nhân”, Stefanko nói .“Android Clipper đã nhắm mục tiêu địa chỉ tiền điện tử Bitcoin và Ethereum khi được sao chép vào clipboard và thay thế chúng bằng địa chỉ ví của kẻ tấn công. Một khi giao dịch này được gửi, nó không thể bị hủy.”
Stefanko đã phát hiện ra ứng dụng MetaMask độc hại mà anh tin là Android Trojan Clip đầu tiên được phát hiện trên Play Store, ngay sau khi được giới thiệu vào cửa hàng ứng dụng vào ngày 1 tháng 2.
Google đã gỡ bỏ ứng dụng độc hại gần như ngay lập tức sau khi được nhà nghiên cứu thông báo.
Mặc dù giá bitcoin đã giảm liên tục kể từ khi đạt mức cao nhất mọi thời đại vào tháng 12 năm 2017, nhưng không có sự giảm (thực tế là tăng) trong các vụ bê bối tiền điện tử, trộm cắp và lừa đảo tiếp tục gây họa cho ngành công nghiệp.
Mới tuần trước, The Hacker News đã báo cáo về việc khách hàng của sàn giao dịch bitcoin lớn nhất Canada QuadrigaCX đã mất 145 triệu đô la tiền điện tử sau cái chết bất ngờ của chủ sở hữu, người duy nhất có quyền truy cập vào ví lưu trữ lạnh (ngoại tuyến) của công ty. Tuy nhiên, một số người dùng và nhà nghiên cứu cho rằng vụ việc có thể là một trò lừa đảo.
(Theo thehackernews)