AUDIO bài viết
Nhiều phần mềm độc hại giả mạo ví tiền điện tử. Ảnh: ESET
Theo các nhà nghiên cứu bảo mật, chiến dịch tấn công dường như được bắt đầu từ năm 2021. Cụ thể, phần mềm độc hại sẽ giả mạo dưới dạng các ứng dụng tiền điện tử hợp pháp như Metamask hoặc Coinbase, nhưng thực chất lại ẩn chứa trojan, được thiết kế để ăn cắp tiền điện tử của người dùng.
ESET nói rằng mã độc hại được giấu rất kỹ bên trong các ứng dụng giả mạo, thậm chí tin tặc còn đặt quảng cáo trên các trang web đáng tin cậy để “lùa gà”. Bên cạnh đó, kẻ gian còn sử dụng một số tài khoản Facebook, Telegram… để tăng phạm vi tiếp cận.
Các ứng dụng độc hại được quảng cáo trên nhiều website. Ảnh: ESET
Các nhà nghiên cứu nói rằng những ứng dụng này chủ yếu nhắm mục tiêu đến người dùng tại Trung Quốc, nhưng hơn 10 biến thể của phần mềm độc hại đã được tìm thấy trên Google Play. Thật không may, mã được sử dụng để tạo trojan đã bị rò rỉ và chia sẻ, vì vậy các mối đe dọa chắc chắn vẫn sẽ xuất hiện trong thời gian tới.
Để hạn chế bị tấn công và mất tiền điện tử, người dùng chỉ nên cài đặt ứng dụng trên App Store hoặc Google Play, đồng thời kích hoạt tính năng Play Protect trong phần cài đặt.