Một ứng dụng rút ví tiền điện tử gần đây đã bị phát hiện trên Google Play sau khi hoạt động trong nhiều tháng, đánh cắp 70,000 USD từ những người dùng không ngờ tới.
Theo báo cáo của Check Point Research, đây là lần đầu tiên các phần mềm rút ví chỉ nhắm mục tiêu vào người dùng di động.
Ứng dụng độc hại đã mạo danh như một dịch vụ ví tiền điện tử hợp pháp, lợi dụng sự thiếu hiểu biết của cá nhân về rủi ro bảo mật trong các giao dịch tiền điện tử di động.
Check Point Research chỉ ra rằng thành công của ứng dụng này một phần nhờ vào những đánh giá giả mạo và thương hiệu đồng nhất, giúp nó xếp hạng cao trong kết quả tìm kiếm trên Google Play.
Ứng dụng, đã được tải về hơn 10,000 lần, có thể rút tiền từ ví của nạn nhân mà không bị phát hiện ngay lập tức.
Cách đánh giá giả và thương hiệu hỗ trợ lừa đảo
Chiến lược của ứng dụng rút ví dựa trên các chiến thuật lừa đảo để dụ dỗ nạn nhân.
Bằng cách tạo ra một ứng dụng trông chuyên nghiệp với thương hiệu đồng nhất và đánh giá tích cực giả mạo, những kẻ tấn công đã tạo ra ảo tưởng về sự hợp pháp.
Điều này giúp ứng dụng xếp hạng cao trong kết quả tìm kiếm trên Google Play, khiến nó xuất hiện như một lựa chọn đáng tin cậy cho người dùng muốn lưu trữ tiền điện tử của mình một cách an toàn.
Việc ứng dụng này có thể lẩn tránh được việc phát hiện trong nhiều tháng trước khi bị phát giác nhấn mạnh sự tinh vi ngày càng tăng của tội phạm mạng trong lĩnh vực tiền điện tử.
Khi các giao dịch và sử dụng ví tiền điện tử chuyển sang các nền tảng di động, những kẻ tấn công đã chuyển mục tiêu, lợi dụng sự tiện lợi và lòng tin người dùng đặt vào các cửa hàng ứng dụng di động.
Phát triển này nhấn mạnh nhu cầu về sự kiểm tra kỹ lưỡng hơn từ cả người dùng và nhà điều hành nền tảng để phát hiện các mối đe dọa tiềm ẩn trước khi chúng gây hại.
Tác động lớn hơn của các cuộc tấn công tiền điện tử di động
Sự xuất hiện của phần mềm rút ví tiền điện tử nhắm vào người dùng di động đánh dấu một sự chuyển đổi đáng lo ngại trong tội phạm mạng liên quan đến tiền điện tử.
Lịch sử cho thấy, phần mềm rút ví chủ yếu nhắm vào ví dựa trên máy tính và trình duyệt. Tuy nhiên, đây là lần đầu tiên các kẻ tấn công tập trung cụ thể vào người dùng di động một cách tập trung như vậy.
Phát triển này có ý nghĩa lớn hơn cho cộng tiền điện tử, đặc biệt khi các giao dịch di động trở nên phổ biến hơn.
Nó nhấn mạnh nhu cầu về các biện pháp bảo mật nâng cao trên các nền tảng di động và quy trình kiểm tra ứng dụng nghiêm ngặt hơn từ các cửa hàng ứng dụng như Google Play.
Nó cũng báo hiệu rằng tội phạm mạng đang thích ứng với các công nghệ mới và tìm ra cách tinh vi hơn để lợi dụng sự phổ biến ngày càng tăng của tiền điện tử.
Số tiền 70,000 USD bị đánh cắp trong trường hợp này có thể nhỏ so với các vụ trộm tiền điện tử nổi tiếng khác.
Nhưng thực tế rằng nó được thực hiện hoàn toàn trên các thiết bị di động đánh dấu một bước tiến quan trọng trong tương lai của các cuộc tấn công mạng.
Do đó, người dùng cần duy trì cảnh giác và xem xét các lớp bảo mật bổ sung, chẳng hạn như xác thực đa yếu tố và ví đã được xác minh, để bảo vệ tài sản của mình.