Cách ứng dụng độc hại của Google Play Store đánh cắp 70.000 USD

Google Play Store là một trong những cách an toàn nhất để tải xuống ứng dụng, nhưng không có nghĩa là nó không thể bị tấn công. Thỉnh thoảng, một vụ lừa đảo lớn lại có thể lọt lưới và kiếm được một khoản tiền lớn cho các nhà phát triển. Bây giờ, một ứng dụng khác đã vượt qua được hàng phòng thủ của Google và lấy đi 70.000 USD từ các nạn nhân.

Một ứng dụng độc hại trên Google Play Store đánh cắp hàng nghìn USD từ người dùng

Theo báo cáo của Check Point Research, Google Play Store đã chứng kiến ​​một cuộc tấn công kinh hoàng sau khi những kẻ xấu upload lên một ứng dụng WalletConnect giả mạo. WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.

Những kẻ xấu biết điều này và đã tạo ra một ứng dụng WalletConnect giả mạo được quảng cáo là có thể giải quyết nhiều vấn đề với giao thức này. Sau đó, chúng tràn ngập ứng dụng bằng các đánh giá tích cực giả mạo để tạo ra cảm giác an toàn giả tạo. Mặc dù các đánh giá có vẻ đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng lên đủ cao để khiến ứng dụng có vẻ đáng tin cậy.

Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển độc hại rút 70.000 USD từ các ví bị tấn công trước khi ứng dụng bị đóng.

Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store

Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại trên Google Play Store nhắm vào mọi người từ mọi tầng lớp xã hội; ngay cả khi bạn chưa bao giờ sở hữu bất kỳ loại tiền điện tử nào, bạn cũng nên dành thời gian để hiểu Google Play Store thực sự an toàn như thế nào.

Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng cụ thể này đã sử dụng một số thủ thuật khó chịu để đánh lừa mọi người. Mọi người không thể sử dụng ngày phát hành gần đây để xác định ứng dụng giả mạo vì đó là ứng dụng hoàn toàn mới mà WalletConnect đã phát hành. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.

Trong những trường hợp này, nếu bạn thấy một ứng dụng có vẻ chính thức mới được phát hành gần đây, có số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy đối chiếu với chính công ty. Kiểm tra trang web và mạng xã hội của công ty để biết bất kỳ thông báo nào về ứng dụng và nếu bạn không tìm thấy bất kỳ thông báo nào, hãy nhớ hỏi họ về thông tin đó. Nếu đó là ứng dụng giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng về ứng dụng đó và gỡ ứng dụng xuống.