Ứng dụng giả mạo ví điện tử trên kho ứng dụng App Store đánh cắp tài sản người dùng iPhone
20:11 14/03/2024(VietQ.vn) - Cộng đồng người dùng iPhone gần đây đã phải đối mặt với một mối đe dọa an ninh mạng nghiêm trọng sau khi các nhà phát triển ví tiền điện tử Leather phát hiện ra một ứng dụng giả mạo trên kho ứng dụng App Store của hãng Apple.
Sự kiện: AN TOÀN THÔNG TIN
Cảnh giác thủ đoạn cài đặt ứng dụng giả mạo có gắn logo Bộ Công an nhằm đánh cắp mã OTP
Xuất hiện ứng dụng giả mạo Google Chrome để chiếm đoạt tiền của người dùng
Ứng dụng trên iPhone đang âm thầm thu thập dữ liệu người dùng khi gửi thông báo
Ứng dụng công nghệ viễn thám giúp ngành nông nghiệp vượt qua sự mù mờ về dữ liệu
Theo trang tin công nghệ BleepingComputer, nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi sử dụng ứng dụng giả mạo Leather Wallet, với các báo cáo mất mát tiếp tục được ghi nhận trong vài ngày qua.
"Không thể tin được. Một ngày tồi tệ. Tôi đã tải xuống ứng dụng Leather Wallet giả từ App Store và bị lừa sạch", người dùng Von Doom chia sẻ trên mạng xã hội X ngày 11/3. Dưới phần bình luận, người dùng Redemption Arc cho biết anh cũng bị vét cạn số Ethereum tích góp trong nhiều năm do tải phải ứng dụng giả tương tự.
Người dùng chia sẻ bị mất tiền do dùng ứng dụng giả mạo Leather Wallet. Ảnh: BleepingComputer
Về phía Leather, công ty cũng đã đưa cảnh báo người dùng về sự tồn tại của phiên bản ví giả này, đồng thời nhấn mạnh rằng họ chưa bao giờ cung cấp ứng dụng trên hệ điều hành iOS. Do đó, những ai đã nhập cụm mật khẩu bí mật vào ứng dụng giả mạo này được khuyên nên chuyển tiền của họ vào một ví mới ngay lập tức, vì thông tin đăng nhập có thể đã bị kẻ gian đánh cắp.
Theo tìm hiểu, ứng dụng độc hại, được xuất bản bởi "LetalComRu" và sử dụng logo chính thức của Leather, có xếp hạng cao ngạc nhiên là 4.9 trên 5.0. Tuy nhiên, phần lớn các đánh giá dường như giả mạo, với tên người dùng và nội dung đánh giá gần như giống hệt nhau.
Ứng dụng giả mạo đã bị gỡ trên kho ứng dụng App Store của Apple. Ảnh: BleepingComputer
Về phía Apple, mới đây, phát ngôn viên của hãng đã xác nhận với BleepingComputer rằng ứng dụng giả mạo đã bị gỡ bỏ khỏi App Store và nhà phát triển đằng sau ứng dụng này cũng sẽ bị loại khỏi Chương trình Nhà phát triển của Apple.
Trước vụ việc này, vào đầu tháng 2 năm 2024, một ứng dụng giả mạo tên LassPass cũng đã bắt chước ứng dụng quản lý mật khẩu phổ biến LastPass để đánh lừa người dùng. Ứng dụng này ngay sau đó đã bị báo cáo và nhanh chóng bị Apple gỡ bỏ khỏi App Store.
Tuy nhiên, trường hợp của Leather cho thấy một mô hình lợi dụng sự vắng mặt của ứng dụng chính thức trên hệ điều hành iOS để tạo ra bản sao độc hại. Điều này nhấn mạnh tầm quan trọng của việc chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy và sử dụng liên kết từ trang web chính thức của dự án.
Sự việc này là một lời nhắc nhở mạnh mẽ về nguy cơ an ninh mạng mà người dùng phải đối mặt và cần phải luôn cảnh giác với các ứng dụng họ tải về và sử dụng.
Duy Trinh
