Trong tháng 12/2017, Google đã phát hiện và gỡ bỏ 3 ứng dụng ví điện tử bitcoin giả mạo từ cửa hàng ứng dụng Google Play sau khi nhận được thông tin báo cáo từ chuyên gia bảo mật thiết bị di động.
Theo các chuyên gia bảo mật, các ứng dụng giả dạng những chiếc ví bitcoin hợp pháp, được thiết kế để lừa người bán cung cấp cho kẻ tấn công địa chỉ ví bitcoin cho người mua, khiến người dùng sẽ chuyển tiền vào ví điện tử của kẻ tấn công.
Theo thống kê, 3 ứng dụng đã có hơn 20,000 lượt tải, bao gồm Bitcoin mining, Bloackchain Bitcoin Wallet-Fingerprint, và Fast Bitcoin Waller. Mỗi ứng dụng đều tồn tại trên chợ ứng dụng được khoảng vài tháng trước khi bị gỡ bỏ. Trong đó, Fast Bitcoin Wallet có thời gian tồn tại lâu nhất trên Google Play và có tới 5,000 lượt tải. Blockchain Bitcoin Wallet – Fingerprint là ứng dụng thông dụng nhất và có tới 10,000 lượt tải.
Lookout cho biết, những kẻ tấn công đã khai thác vào sự quan tâm đặc biệt của mọi người về đồng tiền mã hóa. Giá trị tiền bitcoin đã tăng 1,900% trong vòng 12 tháng, đã thu hút được nhiều kẻ tấn công sử dụng nhiều phương thức, kỹ thuật tấn công đa dạng, khác nhau nhằm chiếm đoạt tiền mã hóa.
Đặc biệt, các ứng dụng không có bất kỳ một hành vi nào khiến Google xác định là độc hại. Chúng không thực hiện đánh cắp thông tin người dùng hoặc kết nối tới bất kỳ máy chủ độc hại nào. Chúng chỉ là nói với người dùng rằng ví điện tử của họ cần giao dịch là gì – theo cấp độ kỹ thuật, điều này không được đánh giá là hành vi nguy hiểm.
Trong tháng 05/2017, Google đã giới thiệu tính năng “Play Protect” – nỗ lực mới nhất của Google nhằm bảo vệ các thiết bị Android khi người dùng truy cập vào dịch vụ Google Play. Play Protect có nhiệm vụ quét các ứng dụng và đặt một hệ thống chặn ngay khi phát hiện ứng dụng có những hành vi không an toàn. Đồng thời, Play Protect cũng hoạt động trên chính thiết bị Android thường xuyên nhằm giám sát các ứng dụng ở chế độ nền, dù chúng được cài đặt từ Google Play hay qua một nguồn khác để xác định các ứng dụng xấu.
Google Play đã và đang nỗ lực bổ sung những tính năng bảo vệ người dùng và làm sạch hệ sinh thái, nhưng vẫn không thể đảm bảo hoàn toàn. Sự tăng giá chóng mặt của tiền điện tử sẽ thu hút số lượng lớn sự quan tâm của không chỉ người dùng mà còn cả tội phạm.
Người dùng Android cần kiểm tra lại thiết bị và gỡ bỏ 3 ứng dụng giả mạo nếu có. Những người dùng đã sử dụng 3 ứng dụng giả mạo cần thay đổi mật mã ngay lập tức. Người dùng cũng nên giao dịch tiền mã hóa từ những ứng dụng chính thống được nhiều người tin tưởng, và được đánh giá cao từ cộng đồng để tránh xảy ra mất mát.
- Từ khóa :
- Google Play
- ,
- Bitcoin
- ,
- Giả Mạo
Gửi ý kiến của bạn