Ứng dụng tấn công tiền điện tử mới này đã đánh cắp 70.000 USD từ người dùng thông qua Cửa hàng Google Play

by

Ứng dụng tấn công tiền điện tử mới này đã đánh cắp 70.000 USD từ người dùng thông qua Cửa hàng Google Play

Là một nhà nghiên cứu dày dạn kinh nghiệm với thiên hướng làm sáng tỏ những bí ẩn kỹ thuật số, phát hiện mới nhất này của Check Point Research đã khiến tôi vừa kinh ngạc vừa mất tinh thần. Sự táo bạo của những tên tội phạm mạng này trong việc tạo ra một kế hoạch phức tạp như vậy trên Google Play Market có uy tín quả thực là đáng kinh ngạc.

Một kế hoạch mới đã được phát hiện bởi Check Point Research (CPR), ứng dụng độc hại nói trên được thiết kế dành riêng cho người dùng tiền điện tử trên Google Play Market chính thức. Ứng dụng này đã được ra mắt cách đây gần 5 tháng và đã lừa đảo hơn 150 cá nhân và lấy trộm hơn 70.000 USD. Bằng cách sử dụng giao thức kết nối Ví an toàn để ký một giao dịch độc hại, những kẻ tấn công đã khiến tiền của người dùng cạn kiệt. Việc tạo ra vô cùng phức tạp và không thể đơn giản hóa thành một ứng dụng phần mềm độc hại; nó đã tham gia vào một quy trình kỹ thuật xã hội rộng lớn, nó đã thao túng thứ hạng của Google và danh tính của ứng dụng đã được mã hóa. Nói chính xác là trong khi hàng nghìn lượt tải xuống được thực hiện, không phải mọi người dùng đều kết nối ví của họ với ứng dụng và những người đã báo cáo một vụ lừa đảo đã ghi nhận một vài phút trong quá trình sử dụng ứng dụng.

2024-09-30 11:06