Công ty Lookout có trụ sở tại San Francisco đã phát hiện 172 ứng dụng Android giả mạo, cung cấp dịch vụ khai thác tiền mã hóa nhưng thay vào đó lại lấy cắp tiền từ những người dùng vô tội.
Theo một báo cáo gần đây, công ty bảo mật Lookout đã phát hiện ra 172 ứng dụng Android không có thật được sử dụng để khai thác tài sản mã hóa. Thay vào đó, các ứng dụng đã lừa đảo ít nhất 93.000 nạn nhân và lấy trộm hơn 350.000 USD từ họ.
Các ứng dụng được phân loại thành hai bộ phận ứng dụng Android riêng biệt là BitScam và CloudScam. Những kẻ xấu bị cáo buộc đã thiết kế chúng để nhắm mục tiêu những người quan tâm đến tiền mã hóa.
Về cốt lõi, BitScam và CloudScam đã quảng cáo các hoạt động khai thác tiền mã hóa với một khoản phí cho khách hàng. Tuy nhiên, các ứng dụng đã không cung cấp các dịch vụ nói trên và lấy tiền của nạn nhân.
Hơn nữa, những ứng dụng đó đã hiển thị số dư tài khoản tối thiểu giả để đánh lừa người dùng. Ioannis Gasparis, nhà nghiên cứu bảo mật ứng dụng di động của Lookout lưu ý:
Các ứng dụng này có thể hoạt động dưới tầm kiểm soát. Chúng chỉ đơn giản là những lớp vỏ được thiết lập để thu hút người dùng bị cuốn vào cơn sốt mã hóa hiện nay và thu tiền cho các dịch vụ không tồn tại.
Lookout tiết lộ rằng 25 trong số 172 ứng dụng giả mạo đã có sẵn để tải xuống trên Google Play. Sau đó, công ty an ninh mạng đã đưa ra một sáng kiến kết hợp với Google và xóa các ứng dụng khỏi nền tảng. Tuy nhiên, Lookout cảnh báo rằng hàng trăm ứng dụng trong số đó có sẵn để tải xuống trên các cửa hàng ứng dụng của bên thứ ba.
Ngày càng có nhiều trường hợp bị tấn công và lấy cắp vô cùng tinh vi. Vào tháng trước, Hacker đã lợi dụng lỗ hổng từ trò chơi PC để khai thác tiền mã hóa với 2 triệu USD XMR bị đánh cắp. Do đó, đối với người dùng, phải cực kỳ cẩn trọng trước những nền tảng không rõ nguồn gốc hoặc dễ dàng sở hữu được lợi nhuận cao, để tránh bị lừa đảo mất mát tài sản không đáng có.
Coin68 tổng hợp
Có thể bạn quan tâm:
