Tin hoạt động
  4. Điện thoại Android giá rẻ bị cài sẵn ứng dụng giả mạo để đánh cắp tiền mã hóa

Điện thoại Android giá rẻ bị cài sẵn ứng dụng giả mạo để đánh cắp tiền mã hóa

  • 03/05/2025 14:43

Điện thoại Android giá rẻ bị cài sẵn ứng dụng giả mạo để đánh cắp tiền mã hóa

Một chiến dịch tấn công mạng mới đã được phát hiện, trong đó các điện thoại Android giá rẻ được cài sẵn các ứng dụng giả mạo như WhatsApp và Telegram nhằm đánh cắp tiền mã hóa của người dùng. Chiến dịch này đã diễn ra từ tháng 6 năm 2024 và ảnh hưởng đến nhiều người dùng trên toàn thế giới.

Hàng trăm lỗ hổng nghiêm trọng được vá trong loạt phần mềm phổ biến – Người dùng cần cập nhật ngay

Chi tiết về chiến dịch tấn công

  • Thiết bị bị ảnh hưởng: Các điện thoại Android giá rẻ, thường là bản sao của các mẫu cao cấp từ các hãng nổi tiếng, được phát hiện có cài sẵn các ứng dụng giả mạo ngay từ khi xuất xưởng.

  • Phương thức tấn công: Các ứng dụng giả mạo này chứa mã độc có khả năng thay thế địa chỉ ví tiền mã hóa trong các tin nhắn, chuyển hướng giao dịch đến ví của kẻ tấn công mà người dùng không hay biết.

  • Khả năng thu thập dữ liệu: Mã độc còn có thể thu thập thông tin thiết bị, tin nhắn và hình ảnh từ các thư mục như DCIM, Pictures, Alarms, Downloads, Documents và Screenshots, sau đó gửi về máy chủ của kẻ tấn công để tìm kiếm cụm từ khôi phục ví tiền mã hóa.

  • Hạ tầng tấn công: Kẻ tấn công sử dụng khoảng 30 tên miền để phân phối ứng dụng độc hại và hơn 60 máy chủ điều khiển để quản lý chiến dịch.

  • Thiệt hại: Phân tích cho thấy các ví tiền mã hóa do kẻ tấn công kiểm soát đã nhận được hơn 1,6 triệu USD trong hai năm qua.

Khuyến nghị từ Kaspersky

Để bảo vệ bản thân khỏi các mối đe dọa tương tự, người dùng nên:

  • Mua thiết bị từ các nguồn đáng tin cậy: Tránh mua các thiết bị không rõ nguồn gốc hoặc quá rẻ so với thị trường.

  • Cài đặt ứng dụng từ nguồn chính thức: Chỉ tải ứng dụng từ Google Play Store hoặc các cửa hàng ứng dụng uy tín.

  • Kiểm tra quyền truy cập của ứng dụng: Luôn xem xét kỹ các quyền mà ứng dụng yêu cầu trước khi cài đặt.

  • Sử dụng phần mềm bảo mật: Cài đặt và cập nhật thường xuyên phần mềm bảo mật để phát hiện và ngăn chặn mã độc.

  • Sao lưu dữ liệu định kỳ: Đảm bảo sao lưu dữ liệu quan trọng để tránh mất mát trong trường hợp thiết bị bị xâm nhập.

Việc nâng cao nhận thức và thực hiện các biện pháp bảo mật phù hợp sẽ giúp người dùng bảo vệ tài sản số và thông tin cá nhân khỏi các mối đe dọa ngày càng tinh vi.

Hương - Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Thông báo nghỉ lễ Giải Phóng Miền Nam 30/4 và Quốc Tế Lao Động 1/5 năm 2025

  • 29/04/2025 10:30

Nhân dịp kỷ niệm 50 năm ngày Giải Phóng Miền Nam Thống Nhất Đất Nước 30/4, NTS xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giải...

Chi tiết
Standard Post with Image

Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á

  • 03/05/2025 12:49

Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến, một hình thức tấn công “thầm lặng” nhưng cực kỳ...

Chi tiết
Standard Post with Image

Kaspersky chuyển đổi sản phẩm – ngừng bán phiên bản cũ từ 30/6/2025

  • 28/04/2025 20:25

Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế bởi bộ giải pháp Kaspersky Next hiện đại và mạnh...

Chi tiết

Danh mục