Công ty bảo mật Trend Micro đã phát hiện tám ứng dụng đào tiền mã hóa giả trên Google Play Store. Chúng yêu cầu người dùng trả tiền cho các hoạt động khai thác trên đám mây không có thực.
Danh sách tám ứng dụng đào tiền mã hóa giả được Trend Micro tìm ra:
- BitFunds – Crypto Cloud Mining
- Bitcoin Miner – Cloud Mining
- Bitcoin (BTC) – Pool Mining Cloud Wallet
- Crypto Holic – Bitcoin Cloud Mining
- Daily Bitcoin Rewards – Cloud Based Mining System
- Bitcoin 2021
- MineBit Pro – Crypto Cloud Mining & btc miner
- Ethereum (ETH) – Pool Mining Cloud
“Sau khi phân tích, chúng tôi phát hiện những ứng dụng độc hại này chỉ lừa nạn nhân xem quảng cáo, trả tiền cho các dịch vụ đăng ký có mức phí trung bình hàng tháng là 15 USD và trả tiền để tăng khả năng khai thác tiền ảo nhưng không nhận lại được gì”, Cifer Fang, nhà phân tích mối đe dọa di động của Trend Micro, cho biết.
Theo chuyên gia Fang, tất cả tám ứng dụng bị phát hiện đều bị nhiễm phần mềm độc hại AndroidOS_FakeMinerPay hoặc AndroidOS_FakeMinerAd.
Đây không phải là lần đầu tiên các nhà nghiên cứu tìm ra các ứng dụng gian lận với mục đích kiếm tiền trong Play Store khi thị trường tiền điện tử ngày càng trở nên “nóng”.
Chỉ trong tháng trước, Lookout Threat Lab xác định được khoảng 170 ứng dụng như vậy, hơn hai chục ứng dụng trong số đó có mặt trên Play Store và đã tìm cách đánh lừa hàng nghìn người dùng trả tiền cho các hoạt động khai thác trên đám mây không có thực.
Như trước đây, Google nhanh chóng xóa tám ứng dụng độc hại được Trend Micro phát hiện. Tuy nhiên, đây chỉ là phần nổi của tảng băng chìm.
“Dựa trên dữ liệu của Trend Micro Mobile App Reputation Service (MARS), hơn 120 ứng dụng khai thác tiền điện tử giả vẫn có sẵn trực tuyến. Các ứng dụng này không có khả năng khai thác tiền điện tử và lừa người dùng xem quảng cáo trong ứng dụng. Hơn 4.500 người dùng trên toàn cầu đã bị ảnh hưởng kể từ tháng 7 năm 2020 đến tháng 7 năm 2021”, chuyên gia Fang thông tin.
Một số ứng dụng độc hại có thể xuất hiện trên Google Play Store, do đó, để bảo vệ chính mình, người dùng nên tải xuống ứng dụng độc quyền từ các cửa hàng ứng dụng chính thức và nghiên cứu chúng để xác minh tính hợp pháp.
Một số hình ảnh các ứng dụng đào tiền mã hóa giả:
- Đánh cắp hơn 600 triệu USD tiền ảo rồi trả lại, hacker được mời làm cố vấn an ninh và nhận thưởng nửa triệu USD
- Lỗi hệ thống khiến khoản đầu tư 20 USD vào ‘coin rác’ tăng vọt thành 1,1 nghìn tỷ USD sau một đêm
- Ổ cứng SSD chỉ còn tuổi thọ 40 ngày khi đào tiền ảo ‘Bitcoin xanh’
- Những ‘thánh nhọ’ tiền ảo, một phút sai lầm mất cả gia tài
- Khai thác tiền điện tử bằng chiếc máy tính 40 tuổi, hiệu quả ra sao?
- 14 loại tiền ảo, tiền kỹ thuật số phổ biến nhất hiện nay
