Các nhà nghiên cứu tại McAfee vừa phát hiện 280 ứng dụng Android giả mạo được sử dụng để truy cập trái phép vào ví tiền điện tử của người dùng.
Phần mềm độc hại này ẩn mình dưới vỏ bọc các ứng dụng ngân hàng, chính phủ, giải trí và tiện ích, sau đó được phát tán qua tin nhắn lừa đảo hoặc mạng xã hội. Khi được cài đặt, chúng sẽ yêu cầu quyền truy cập vào nhiều thông tin nhạy cảm như danh bạ, tin nhắn SMS, ảnh và thông tin thiết bị, từ đó đánh cắp cụm từ ghi nhớ (mnemonic phrase) dùng để khôi phục ví tiền điện tử.
Cụm từ ghi nhớ thường bao gồm 12-24 từ và người dùng thường có thói quen chụp ảnh màn hình để lưu trữ, tạo cơ hội cho phần mềm độc hại này sử dụng công nghệ ORC để hoạt động. Việc mất cụm từ ghi nhớ đồng nghĩa với việc mất toàn bộ quyền truy cập vào ví tiền điện tử và các tài sản kỹ thuật số bên trong.
Các chuyên gia bảo mật khuyến cáo người dùng cần thận trọng khi cài đặt ứng dụng, đặc biệt là từ các nguồn không chính thức. Không nên cấp quyền truy cập không cần thiết cho ứng dụng và nên sử dụng phần mềm bảo mật để bảo vệ thiết bị.
McAfee cho biết có ít nhất 5 nạn nhân đã bị mất tiền điện tử vì các ứng dụng giả mạo này. Đây là một lời cảnh tỉnh cho tất cả người dùng Android, đặc biệt là những người đang sử dụng ví tiền điện tử.