Ứng dụng ví Fake Leather trên Apple App Store là một công cụ hút tiền điện tử
Các nhà phát hành ví tiền điện tử Leather đang cảnh báo về một ứng dụng giả mạo trên Apple App Store, với việc người dùng báo cáo rằng đó là một công cụ rút tiền ví đã đánh cắp tài sản kỹ thuật số của họ.
Công cụ rút ví là các ứng dụng hoặc tập lệnh độc hại lừa người dùng nhập cụm mật khẩu bí mật của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản kỹ thuật số, bao gồm NFT và tiền điện tử, từ ví của người dùng.
Những kẻ rút tiền ví (còn gọi là kẻ rút tiền điện tử) ngày càng trở nên phổ biến trong năm qua, với việc các kẻ đe dọa hack các tài khoản mạng xã hội có nhiều người theo dõi để quảng cáo các trang lừa đảo chứa các trang độc hại hoặc loại bỏ quảng cáo để thu hút khách truy cập vào các trang web lừa người dùng nhập cụm từ khôi phục ví của chúng.
"Hoạt động kinh doanh" rút ví đã trở nên sinh lời đến mức các tác nhân đe dọa đã tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào có thể tham gia vào hoạt động bất hợp pháp.
Ứng dụng Fake Leather trên Apple App Store
Tuần trước, ví Leather chính hãng đã cảnh báo cộng đồng của mình về phiên bản ví giả trên Apple App Store, đồng thời nêu rõ rằng họ vẫn chưa cung cấp ứng dụng iOS.
Nền tảng này khuyên những người đã nhập cụm mật khẩu bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi cụm mật khẩu được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ này có thể sử dụng nó để rút toàn bộ tài sản trong ví.
Ứng dụng này vẫn có sẵn trên App Store bất chấp cảnh báo của Leather với Apple hơn một tuần trước.
Thật không may, mọi người đã báo cáo rằng họ bị mất tiền khi nhập cụm mật khẩu vào ví Leather giả, và người dùng đã báo cáo việc mất tiền trong vài ngày qua và thậm chí cả hôm nay.
Tại thời điểm viết bài, ứng dụng độc hại này vẫn còn trên App Store, được 'LetalComRu' phát hành và sử dụng logo Leather thật.
Ứng dụng Fake Leather trên App Store (BleepingComputer)
Đáng chú ý, ứng dụng này có xếp hạng 4,9 trên 5,0, với hầu hết các đánh giá do người dùng gửi đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên nhưng giống nhau và cấu trúc gần như giống hệt nhau.
Đánh giá tích cực của người dùng (BleepingComputer)
Vì App Store không báo cáo số lượt tải xuống nên không xác định được số lượng người đã tải xuống ứng dụng rút tiền điện tử này.
BleepingComputer đã liên hệ với Apple về sự hiện diện của ứng dụng rút ví trên App Store, nhưng chưa có phản hồi thông tin.
Mặc dù Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng.
Vào đầu tháng 2 năm 2024, một ứng dụng giả mạo có tên 'LassPass', bắt chước ứng dụng quản lý mật khẩu phổ biến LastPass, đã được phát hành trên App Store.
LastPass đã báo cáo ứng dụng gian lận cho Apple thông qua quy trình được đề xuất và ứng dụng này đã bị xóa khỏi App Store vài giờ sau khi chúng tôi phát hành vì vi phạm nguyên tắc đối với các ứng dụng bắt chước.
Trong trường hợp của Leather, ứng dụng giả mạo không giả mạo một ứng dụng khác mà thay vào đó lợi dụng việc không tồn tại của ứng dụng iOS trên nền tảng quản lý ví thật.
Điều này vẫn là sự tranh chấp về tính năng, vì tài sản trí tuệ của Leather được sử dụng để quảng cáo trình drainer, nhưng cho đến khi ứng dụng bị xóa, người dùng nên thận trọng.
Cuối cùng, đây là một lời nhắc nhở hữu ích về lý do tại sao việc điều hướng đến các ứng dụng trên App Store sẽ an toàn hơn bằng cách sử dụng các liên kết từ các trang web chính thức của các dự án này, miễn là tính xác thực của các trang web đó được xác nhận lần đầu tiên. Trong trường hợp này, trang web Leather thật nằm trên Leather.io.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA