Các chuyên gia an ninh tại Kaspersky đang cảnh báo về một mối đe dọa mới được phát hiện nhắm vào người dùng tiền điện tử. Một dạng mới của phần mềm độc hại đã xuất hiện, lấy cắp các bức ảnh chụp màn hình chứa cụm từ hạt giống ví, những khóa quan trọng để truy cập vào quỹ tiền điện tử.
📲 Phần mềm độc hại ẩn mình dưới dạng Ứng dụng Hợp lệ
Kẻ tấn công đang lan truyền phần mềm độc hại thông qua các ứng dụng có vẻ đáng tin cậy — từ các phiên bản TikTok được sửa đổi đến các công cụ theo dõi tiền điện tử, các công cụ cờ bạc và các nền tảng nội dung dành cho người lớn. Một số ứng dụng giả mạo, như Soex Wallet Tracker và Coin Wallet Pro, thậm chí đã thành công trong việc xâm nhập vào Google Play và Apple's App Store, được tải xuống bởi hàng ngàn người dùng không ngờ tới.
Thường xuyên, những ứng dụng này lừa người dùng cài đặt một hồ sơ nhà phát triển đặc biệt, cho phép họ bypass các kiểm tra bảo mật điện thoại thông thường. Khi đã cài đặt, ứng dụng yên lặng yêu cầu truy cập vào bộ sưu tập ảnh của điện thoại và sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét cụm từ hạt giống trong ảnh chụp màn hình. Nếu phát hiện, dữ liệu nhạy cảm này sẽ được gửi một cách yên lặng đến kẻ tấn công.
Khu vực mục tiêu: Đông Nam Á — Nhưng mối đe dọa là toàn cầu
Phần mềm độc hại, có tên là SparkKitty, chủ yếu nhắm vào người dùng tại Đông Nam Á và Trung Quốc. Dường như đây là phiên bản kế nhiệm của SparkCat, một chiến dịch khác được phát hiện vào đầu năm 2024. Trong cả hai trường hợp, phần mềm độc hại này tập trung mạnh vào việc truy cập ví tiền điện tử bằng cách bắt các cụm từ khôi phục.
Các ứng dụng độc hại đã được quảng cáo mạnh mẽ thông qua quảng cáo trên mạng xã hội và các kênh Telegram. Ví dụ, Ứng dụng theo dõi Ví Soex đã được tải xuống hơn 5.000 lần từ Google Play trước khi bị gỡ xuống.
🧪 Kaspersky đã nhanh chóng hành động — Nhưng rủi ro vẫn tồn tại
Sau khi được cảnh báo bởi Kaspersky, cả Apple và Google đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng của họ. Tuy nhiên, các nhà nghiên cứu cho biết chiến dịch này có thể đã hoạt động từ tháng 4 năm 2024, với dấu vết trở lại xa hơn. Điều này có nghĩa là các phần mềm độc hại tương tự có thể xuất hiện trở lại, sử dụng các phương pháp tương tự nhưng dưới các tên mới.
Hãy điều chỉnh trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử!
Thông báo:
Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của những trang này không nên được coi là tài chính, đầu tư, hoặc bất kỳ dạng khuyên bảo nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể mang lại rủi ro và dẫn đến thiệt hại về mặt tài chính.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
New Tiền điện tử Malware Steals Screenshots of Seed Phrases — Even from Official App Stores
Các chuyên gia an ninh tại Kaspersky đang cảnh báo về một mối đe dọa mới được phát hiện nhắm vào người dùng tiền điện tử. Một dạng mới của phần mềm độc hại đã xuất hiện, lấy cắp các bức ảnh chụp màn hình chứa cụm từ hạt giống ví, những khóa quan trọng để truy cập vào quỹ tiền điện tử.
📲 Phần mềm độc hại ẩn mình dưới dạng Ứng dụng Hợp lệ Kẻ tấn công đang lan truyền phần mềm độc hại thông qua các ứng dụng có vẻ đáng tin cậy — từ các phiên bản TikTok được sửa đổi đến các công cụ theo dõi tiền điện tử, các công cụ cờ bạc và các nền tảng nội dung dành cho người lớn. Một số ứng dụng giả mạo, như Soex Wallet Tracker và Coin Wallet Pro, thậm chí đã thành công trong việc xâm nhập vào Google Play và Apple's App Store, được tải xuống bởi hàng ngàn người dùng không ngờ tới. Thường xuyên, những ứng dụng này lừa người dùng cài đặt một hồ sơ nhà phát triển đặc biệt, cho phép họ bypass các kiểm tra bảo mật điện thoại thông thường. Khi đã cài đặt, ứng dụng yên lặng yêu cầu truy cập vào bộ sưu tập ảnh của điện thoại và sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét cụm từ hạt giống trong ảnh chụp màn hình. Nếu phát hiện, dữ liệu nhạy cảm này sẽ được gửi một cách yên lặng đến kẻ tấn công.
Khu vực mục tiêu: Đông Nam Á — Nhưng mối đe dọa là toàn cầu Phần mềm độc hại, có tên là SparkKitty, chủ yếu nhắm vào người dùng tại Đông Nam Á và Trung Quốc. Dường như đây là phiên bản kế nhiệm của SparkCat, một chiến dịch khác được phát hiện vào đầu năm 2024. Trong cả hai trường hợp, phần mềm độc hại này tập trung mạnh vào việc truy cập ví tiền điện tử bằng cách bắt các cụm từ khôi phục. Các ứng dụng độc hại đã được quảng cáo mạnh mẽ thông qua quảng cáo trên mạng xã hội và các kênh Telegram. Ví dụ, Ứng dụng theo dõi Ví Soex đã được tải xuống hơn 5.000 lần từ Google Play trước khi bị gỡ xuống.
🧪 Kaspersky đã nhanh chóng hành động — Nhưng rủi ro vẫn tồn tại Sau khi được cảnh báo bởi Kaspersky, cả Apple và Google đã gỡ bỏ các ứng dụng độc hại khỏi cửa hàng của họ. Tuy nhiên, các nhà nghiên cứu cho biết chiến dịch này có thể đã hoạt động từ tháng 4 năm 2024, với dấu vết trở lại xa hơn. Điều này có nghĩa là các phần mềm độc hại tương tự có thể xuất hiện trở lại, sử dụng các phương pháp tương tự nhưng dưới các tên mới.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
Hãy điều chỉnh trước một bước - theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: Thông tin và quan điểm được trình bày trong bài viết này chỉ dành cho mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của những trang này không nên được coi là tài chính, đầu tư, hoặc bất kỳ dạng khuyên bảo nào khác. Chúng tôi cảnh báo rằng đầu tư vào tiền điện tử có thể mang lại rủi ro và dẫn đến thiệt hại về mặt tài chính.