4 ví tiền điện tử giả mạo được tìm thấy trên Google Play

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Bốn ví tiền điện tử giả mạo được tìm thấy trên của hàng Google Play.

Chương trình nghiên cứu phần mềm độc hại của Lukas Stefanko đã tìm thấy bốn ví cryptocurrency gải mạo trên của hàng Google Play. Được biết chúng đang cố gắng để ăn cắp dữ liệu cá nhân của người sử dụng, theo một bài viết trên blog được xuất bản hôm 13 tháng 11.

Các ứng dụng giả mạo được đề cập là những ví tiền điện tử của NEO, Tether, một phần mở rộng để truy cập Ethereum (ETH), MetaMask. Chúng được thiết kế nhằm mục đích lấy cắp thông tin đăng nhập ngân hàng trên di động của người dùng và thông tin thẻ tín dụng.

Stefanko đã phân loại ví thành hai nhóm, trong đó ứng dụng MetaMask là “ví lừa đảo” và ba ứng dụng khác là “ví giả”. Khi ứng dụng lừa đảo được cài đặt và khởi chạy, nó yêu cầu mật khẩu và khóa riêng của người dùng.

Trong một đoạn video gắn liền với bài đăng trên blog, Stefanko giải thích nghiên cứu của mình về “ví giả”, lưu ý ví dụ về ứng dụng NEO giả có tên “Neo Wallet”, có hơn 1.000 lượt cài đặt kể từ khi ra mắt vào tháng 10.

Các ví tiền giả đã không tạo ra một ví mới thông qua việc tạo ra một địa chỉ công cộng và khóa riêng – cần thiết để gửi và nhận tiền kỹ thuật số một cách an toàn – mà chỉ hiển thị địa chỉ công cộng của kẻ tấn công mà không có quyền truy cập của người dùng vào khóa riêng. Suy nghĩ rằng ứng dụng đã tạo ra địa chỉ công cộng của họ, người dùng sẽ gửi tiền của họ vào ví đó, nhưng không thể rút tiền ra vì khóa riêng tư thuộc về tội phạm mạng.

Stefanko lưu ý rằng các ứng dụng được phát triển bằng cách sử dụng dịch vụ trình tạo ứng dụng Drag-n-Drop, không yêu cầu kiến ​​thức crypto cụ thể từ người dùng. Điều này có nghĩa rằng gần như bất cứ ai cũng có thể phát triển một ứng dụng độc hại đơn giản để ăn cắp dữ liệu cá nhân nhạy cảm, một khi giá Bitcoin ( BTC) tăng lên, theo Stefanko.

Các nhà phân tích nói trong bài viết rằng ông đã báo cáo các ứng dụng giả mạo cho nhóm bảo mật của Google, sau đó các ví đã được gỡ bỏ sau đó.

Tìm thấy 4 ví tiền điện tử giả trên Google Play Store

Nhà nghiên cứu phần mềm độc hại Lukas Stefanko đã tìm thấy bốn ví tiền điện tử giả mạo trên Cửa hàng Google Play đang cố lấy cắp dữ liệu cá nhân của người dùng, theo một bài đăng trên blog được xuất bản ngày 13 tháng 11.

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Các ứng dụng giả mạo được đề cập là những ví tiền điện tử của NEO, Tether, một phần mở rộng để truy cập Ethereum (ETH), MetaMask. Chúng được thiết kế nhằm mục đích lấy cắp thông tin đăng nhập ngân hàng trên di động của người dùng và thông tin thẻ tín dụng.

Stefanko đã phân loại ví thành hai nhóm, trong đó ứng dụng MetaMask là “ví lừa đảo” và ba ứng dụng khác là “ví giả”. Khi ứng dụng lừa đảo được cài đặt và khởi chạy, nó yêu cầu mật khẩu và khóa riêng của người dùng.

Trong một đoạn video gắn liền với bài đăng trên blog, Stefanko giải thích nghiên cứu của mình về “ví giả”, lưu ý ví dụ về ứng dụng NEO giả có tên “Neo Wallet”, có hơn 1.000 lượt cài đặt kể từ khi ra mắt vào tháng 10.

Các ví tiền giả đã không tạo ra một ví mới thông qua việc tạo ra một địa chỉ công cộng và khóa riêng – cần thiết để gửi và nhận tiền kỹ thuật số một cách an toàn – mà chỉ hiển thị địa chỉ công cộng của kẻ tấn công mà không có quyền truy cập của người dùng vào khóa riêng. Suy nghĩ rằng ứng dụng đã tạo ra địa chỉ công cộng của họ, người dùng sẽ gửi tiền của họ vào ví đó, nhưng không thể rút tiền ra vì khóa riêng tư thuộc về tội phạm mạng.

Stefanko lưu ý rằng các ứng dụng được phát triển bằng cách sử dụng dịch vụ trình tạo ứng dụng Drag-n-Drop, không yêu cầu kiến ​​thức crypto cụ thể từ người dùng. Điều này có nghĩa rằng gần như bất cứ ai cũng có thể “phát triển” một ứng dụng độc hại đơn giản để ăn cắp dữ liệu cá nhân nhạy cảm, “một khi giá Bitcoin ( BTC) tăng lên”, theo Stefanko.

Các nhà phân tích nói trong bài viết rằng ông đã báo cáo các ứng dụng giả mạo cho nhóm bảo mật của Google, sau đó các ví đã được gỡ bỏ sau đó.

Đánh giá của các nhà môi giới tùy chọn nhị phân tốt nhất:
  • Binarium
    Binarium

    Các nhà môi giới tùy chọn nhị phân tốt nhất! Đào tạo miễn phí và tài khoản demo!
    Đăng ký tiền thưởng!

  • Binomo
    Binomo

    Vị trí thứ 2 trong bảng xếp hạng!

Làm thế nào để kiếm tiền trực tuyến
Trả lời

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: