Xuất hiện phần mềm độc hại trên Android chuyên trộm "tiền ảo’

Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp bitcoin và tiền điện tử từ những người dùng có tham gia giao dịch “tiền ảo”.

Theo nhà nghiên cứu Lukas Stefanko, phần mềm độc hại này giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử được sao chép vào clipboard (bộ nhớ của Android) thành của đối tượng tấn công.

Xuất hiện phần mềm độc hại trên Android chuyên trộm 'tiền ảo’
Xuất hiện phần mềm độc hại trên Android nhắm đến ‘ăn cắp tiền ảo’

Nguyên nhân của việc khai thác này là vì các địa chỉ ví tiền điện tử được tạo thành từ các chuỗi ký tự dài ngẫu nhiên rất khó nhớ vì lý do bảo mật. Chính vì vậy, người dùng thường thích sao chép và dán địa chỉ ví của mình bằng cách sử dụng clipboard hơn là gõ chúng ra. Và phần mềm độc hại đã “tận dụng thói quen” này để “ăn cắp tiền ảo”.

Để làm điều này, hacker trước tiên sẽ “câu” người dùng cài đặt một ứng dụng độc hại mạo danh dịch vụ tiền điện tử hợp pháp có tên là MetaMask. Lưu ý là MetaMask là một dịch vụ có thật nhưng phiên bản hợp pháp của MetaMask chỉ có sẵn dưới dạng tiện ích mở rộng trình duyệt web cho Chrome, Firefox, Opera hoặc Brave và chưa được ra mắt trên bất kỳ cửa hàng ứng dụng di động nào.

Sau khi người dùng cài đặt bản MetaMask “dỏm” này, mỗi khi người dùng sao chép địa chỉ ví tiền điện tử của mình vào bộ nhớ, chúng sẽ được đổi thành địa chỉ ví của hacker. Google đã gỡ bỏ ứng dụng độc hại này gần như ngay lập tức sau khi được Stefanko thông báo.

 

Có thể nói vấn đề “tiền ảo” vẫn đang được bàn tán rất nhiều dù giá đã giảm mạnh so với năm trước. Các ứng dụng như MetaMask “dỏm” ở trên sẽ vẫn có thể xuất hiện trở lại với diện mạo mới trên chợ ứng dụng Play Store hay thậm chí là Appstore.

Một sự kiện khác cũng liên quan đến “tiền ảo” diễn ra tuần trước cho thấy việc sở hữu những đồng tiền này có thể làm người dùng “mất trắng” bất kỳ lúc nào. Đó là việc khách hàng của sàn giao dịch bitcoin lớn nhất Canada QuadrigaCX đã mất 145 triệu đô la tiền điện tử sau cái chết bất ngờ của chủ sở hữu trang này, người duy nhất có quyền truy cập vào ví lưu trữ ngoại tuyến của công ty. Sự việc vẫn đang được điều tra khi một số người dùng và nhà nghiên cứu cho rằng vụ việc có thể là một trò lừa chiếm đoạt tài sản.

An Nhiên(theo The Hacker News)

Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker

Nhiều dịch vụ lưu trữ web có thể thành 'mồi ngon' cho hacker

Một nhà nghiên cứu bảo mật đã tìm thấy nhiều lỗ hổng có thể dễ dàng khai thác để chiếm đoạt bất kỳ tài khoản của khách hàng nào từ một số công ty lưu trữ web lớn nhất trên internet.

 
 

Không thể bỏ lỡ

.
 
Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Chứng chỉ số của Apple bị lạm dụng để cung cấp ứng dụng bất hợp pháp
Tin công nghệicon  17/02/2019 

Chứng chỉ số dành cho nhà phát triển hay doanh nghiệp của Apple đang gặp vấn đề lớn khi bị lạm dụng để phân phối các phiên bản “hack” của một số ứng dụng hợp pháp phải trả tiền trên chợ ứng dụng Appstore.

 
Cú sốc của Huawei ở Cộng hòa Czech
Cú sốc của Huawei ở Cộng hòa Czech
Bảo mậticon  15/02/2019 

Trong 4 năm qua, Tập đoàn thiết bị viễn thông Huawei (Trung Quốc) là đơn vị đáp ứng nhu cầu thông tin liên lạc của Tổng thống Cộng hòa Czech Milos Zeman và đội ngũ nhân viên của ông.

 
Nhiều đợt tấn công có chủ đích đang nhằm vào máy chủ Việt Nam
Nhiều đợt tấn công có chủ đích đang nhằm vào máy chủ Việt Nam
Bảo mậticon  15/02/2019 

 Thông tin này vừa được cảnh báo bởi hệ thống giám sát virus của một công ty an ninh mạng Việt Nam. Theo đó, các hacker quốc tế đang liên tục tấn công vào các server trong nước.

 
Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng
Xe điện Xiaomi dễ bị tấn công từ xa gây nguy hiểm tính mạng
Bảo mậticon  15/02/2019 

Những thiết bị thông minh đang làm cho cuộc sống của chúng ta dễ dàng hơn, hiệu quả hơn. Nhưng thật không may, một thiết bị thông minh không an toàn cũng có thể làm bạn gặp nguy hiểm, như trường hợp mới đây đối với xe điện Xiaomi.

 
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Apple phát triển công nghệ mở khóa xe hơi bằng khuôn mặt?
Tin công nghệicon  14/02/2019 

Một ngày nào đó bạn có thể mở khóa chiếc xe của mình chỉ bằng cách nhìn vào nó.

 
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Lỗ hổng bán vé điện tử cho phép hacker in vé lên máy bay
Bảo mậticon  14/02/2019 

Lỗ hổng thông qua việc gửi liên kết đăng ký bằng đường email không được mã hóa có thể bị hacker khai thác.

Nga siết chặt quy định sử dụng smartphone trong quân đội
Nga siết chặt quy định sử dụng smartphone trong quân đội
Bảo mậticon  13/02/2019 

Ngày 12/2, các nghị sỹ Nga đã ủng hộ dự luật cấm binh sĩ sử dụng điện thoại thông minh khi làm nhiệm vụ.

Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Huawei dọa kiện Cộng hòa Séc về cáo buộc gián điệp
Bảo mậticon  13/02/2019 

Huawei đã phủ nhận cáo buộc được NCISA đưa ra vào tháng 12 năm ngoái rằng Huawei có thể được sử dụng như một công cụ của Trung Quốc để thực hiện hành động gián điệp.

Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Nga lên kế hoạch ngắt kết nối mạng Internet với toàn cầu
Bảo mậticon  13/02/2019 

Chính phủ Nga đang xem xét ngắt kết nối với mạng Internet toàn cầu trong khoảng thời gian ngắn, nhằm thử nghiệm các hệ thống chống tấn công mạng của nước này.

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack
Bảo mậticon  11/02/2019 

Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành "mồi ngon" của hacker. Trường hợp mới đây là các tủ lạnh.

Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Hàng triệu máy tính vẫn nguy hiểm do không bao giờ cập nhật
Bảo mậticon  08/02/2019 

Hiện nay, hàng triệu máy tính vẫn có ít nhất một ứng dụng đã quá lỗi thời được cài đặt hoặc máy đang được cài các hệ điều hành cũ khiến chúng dễ bị khai thác lỗi bảo mật khi sử dụng internet.

Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Bộ trưởng TT&TT kiểm tra công tác đảm bảo thông tin liên lạc Tết Kỷ Hợi
Viễn thôngicon  04/02/2019 

 Chiều 30 Tết, Bộ trưởng Nguyễn Mạnh Hùng cùng đoàn công tác Bộ TT&TT đã đến thăm và kiểm tra công tác ứng trực dịp Tết nguyên đán Kỷ Hợi 2019 tại Tổng công ty Hạ tầng mạng (VNPT-Net) và Trạm Bưu điện CP16 (Cục Bưu điện Trung ương).

iOS 12 có thể bị jailbreak từ xa
iOS 12 có thể bị jailbreak từ xa
Bảo mậticon  01/02/2019 

Một nhà nghiên cứu an ninh mạng Trung Quốc đã tiết lộ chi tiết kỹ thuật về các lỗ hổng có thể cho phép kẻ tấn công từ xa jailbreak máy và cài ứng dụng bất hợp pháp vào.

Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Google Maps, Hangouts, Gmail bản nội bộ vừa bị Apple khóa do vi phạm
Bảo mậticon  01/02/2019 

Apple cho rằng Google đã lợi dụng chứng chỉ cấp cho ứng dụng nội bộ dành cho doanh nghiệp để phân phối cho người dùng cuối. Vì vậy, công ty khóa các ứng dụng vi phạm của Google.

Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Cách gỡ quyền dùng Face ID của các ứng dụng trên iPhone, iPad
Ứng dụngicon  31/01/2019 

Face ID là sự bổ sung tuyệt vời dành cho iPhone và iPad. Tuy nhiên, đôi khi bạn cần chặn các ứng dụng sử dụng tính năng này để bảo vệ dữ liệu và quyền riêng tư.

Thủ thuật tìm lại laptop và smartphone khi bị mất
Thủ thuật tìm lại laptop và smartphone khi bị mất
Ứng dụngicon  31/01/2019 

 Dịp lễ Tết cũng là thời điểm mà kẻ gian sẽ manh động hơn. Do đó, nếu thiếu cảnh giác, smartphone hoặc laptop của bạn hoàn toàn có thể không cánh mà bay.

Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Cách vô hiệu hóa FaceTime trên iPhone, iPad và MacBook
Bảo mậticon  30/01/2019 

Một lỗ hổng bảo mật vừa được phát hiện trên ứng dụng FaceTime. Thủ thuật sau sẽ giúp bạn vô hiệu hóa FaceTime trên iPhone, iPad và MacBook để bảo vệ sự riêng tư.

Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Phát hiện lỗi cho phép nghe lén Facetime trên iPhone
Bảo mậticon  29/01/2019 

Dư luận lại dấy lên những lo ngại về quyền riêng tư sau khi một lỗi của ứng dụng Facetime trên iPhone vừa được phát hiện.

Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Cảnh giác trò lừa đảo chiếm đoạt tiền qua điện thoại
Bảo mậticon  26/01/2019 

 Gần đây, xuất hiện nhiều trường hợp bị các đối tượng giả danh công an, tòa án gọi điện đe dọa nhằm đánh cắp thông tin và chiếm đoạt tài sản. Vậy làm cách nào để nhận biết?

MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
MasterCard sẽ không cho các công ty tự trừ tiền khách hàng
Bảo mậticon  25/01/2019 

Vấn đề khá nan giải đang được rất nhiều công ty tận dụng để trừ tiền khách hàng có thể sắp bị MasterCard xoá sổ.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN