Google Play Store là một trong những cách an toàn nhất để tải xuống ứng dụng, nhưng không có nghĩa là nó không thể bị tấn công. Thỉnh thoảng, một vụ lừa đảo lớn vẫn có thể lọt lưới và kiếm được một khoản kha khá cho những kẻ phát triển phần mềm độc hại. Hiện tại, có một ứng dụng đã vượt qua được hàng phòng thủ của Google và lấy đi 70.000 USD từ các nạn nhân.
Một ứng dụng độc hại trên Google Play Store đánh cắp hàng nghìn USD từ người dùng
Theo báo cáo của Check Point Research, Google Play Store đã chứng kiến một cuộc tấn công gây hậu quả nghiêm trọng sau khi những kẻ xấu upload lên một ứng dụng WalletConnect giả mạo. WalletConnect là một giao thức được những người có tiền điện tử sử dụng để giúp kết nối ví của họ với các ứng dụng phi tập trung trên Web3. Mặc dù các công nghệ khác nhau sử dụng WalletConnect để thực hiện giao dịch, nhưng bản thân dịch vụ này không có ứng dụng chính thức.
Những kẻ xấu biết điều này và đã tạo ra một ứng dụng WalletConnect giả mạo được quảng cáo là có thể giải quyết nhiều vấn đề với giao thức này. Sau đó, chúng làm tăng độ uy tín ứng dụng bằng các đánh giá tích cực giả mạo để tạo ra cảm giác an toàn. Mặc dù các đánh giá có vẻ đề cập đến một ứng dụng hoàn toàn khác, nhưng điều đó đủ để đẩy xếp hạng lên đủ cao, khiến ứng dụng có vẻ đáng tin cậy.
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này, nhưng chỉ có 150 người đính kèm ứng dụng vào ví tiền điện tử của họ. Tuy nhiên, con số đó đã đủ để những kẻ phát triển độc hại rút 70.000 USD từ các ví bị tấn công trước khi ứng dụng bị đóng.
Cách giữ an toàn khỏi các ứng dụng độc hại trên Google Play Store
Trong trường hợp này, cuộc tấn công chỉ ảnh hưởng đến những người có ví tiền điện tử. Tuy nhiên, các ứng dụng độc hại trên Google Play Store nhắm vào mọi người ở mọi tầng lớp xã hội; ngay cả khi chưa bao giờ sở hữu bất kỳ loại tiền điện tử nào, bạn cũng nên dành thời gian để hiểu Google Play Store thực sự an toàn như thế nào.
Có rất nhiều cách để tránh các ứng dụng nguy hiểm trên Android, nhưng ứng dụng cụ thể này đã sử dụng một số thủ thuật khó chịu để đánh lừa mọi người. Mọi người không thể sử dụng ngày phát hành gần đây để xác định ứng dụng giả mạo, vì đó là ứng dụng hoàn toàn mới mà WalletConnect đã phát hành. Trên hết, hàng loạt đánh giá tích cực giả mạo đã đẩy xếp hạng của ứng dụng lên cao, ngay cả khi nội dung thực tế của chúng hoàn toàn vô nghĩa.
Trong những trường hợp này, nếu bạn thấy một ứng dụng có vẻ chính thức mới được phát hành gần đây, số lượt tải xuống thấp và các đánh giá có vẻ đủ tin cậy, hãy kiểm tra lại với chính công ty chủ quản. Kiểm tra trang web và mạng xã hội của công ty để biết bất kỳ thông báo nào về ứng dụng và nếu bạn không tìm thấy bất kỳ thông báo nào, hãy nhắn tin hỏi họ về ứng dụng mới đó. Nếu đó là ứng dụng giả mạo, công ty có thể làm mọi cách để cảnh báo người dùng và gỡ ứng dụng xuống.