Những phần mềm đánh cắp tiền điện tử ngày càng trở nên phổ biến trong năm qua, với việc các tác nhân đe dọa tìm cách hack các tài khoản mạng xã hội có nhiều lượt theo dõi để quảng cáo các trang web lừa đảo/độc hại hoặc sử dụng quảng cáo để chuyển hướng người xem đến các trang giả mạo nhằm lừa họ cung cấp thông tin dùng để khôi phục ví.

Các tác nhân đe dọa còn tạo ra các dịch vụ lừa đảo tiền điện tử, cho phép bất kỳ tác nhân đe dọa nào cũng có thể tham gia vào hoạt động bất hợp pháp.

Ứng dụng Leather giả mạo trên Apple App Store

Ví Leather đã đưa ra cảnh báo về phiên bản giả mạo trên Apple App Store, đồng thời nêu rõ rằng công ty vẫn chưa cung cấp ứng dụng trên nền tảng iOS. Ứng dụng giả mạo lừa người dùng nhập chuỗi bí mật (secret passphrases) của họ hoặc thực hiện các giao dịch độc hại cho phép kẻ tấn công đánh cắp tất cả tài sản số, bao gồm NFT và tiền điện tử, từ ví của người dùng.

Leather lưu ý những người đã nhập chuỗi bí mật của họ trên ứng dụng giả mạo nên chuyển ngay tiền điện tử của họ sang ví mới. Điều này là do một khi chuỗi bí mật được nhập vào ví giả mạo, nó có thể được gửi đến những kẻ đe dọa, những kẻ có thể sử dụng nó để rút toàn bộ tài sản trong ví nạn nhân.

Ứng dụng Fake Leather trên App Store

Đáng chú ý, ứng dụng này có xếp hạng 4.9 trên 5.0, với hầu hết các đánh giá từ người dùng đều có vẻ giả mạo vì họ sử dụng tên ngẫu nhiên với nội dung gần như giống hệt nhau. Vì App Store không báo cáo số lượt tải xuống nên chưa xác định được số lượng người đã tải xuống ứng dụng đánh cắp tiền điện tử này.

Đánh giá tích cực của người dùng

Mặc dù, Apple nổi tiếng với việc duy trì các tiêu chuẩn bảo mật và chất lượng cao trên App Store nhưng những kẻ lừa đảo đã tìm ra cách để vượt qua các bước kiểm tra quan trọng. Người phát ngôn của Apple đã xác nhận với BleepingComputer về việc xóa ứng dụng rút tiền điện tử độc hại khỏi App Store, ứng dụng này chỉ tồn tại được hơn hai tuần. Ngoài ra, nhà phát triển ứng dụng sẽ bị xóa khỏi Chương trình nhà phát triển của Apple.

Vào đầu tháng 2/2024, một ứng dụng giả mạo có tên LassPass đã giả mạo ứng dụng quản lý mật khẩu phổ biến LastPass đã được xuất bản trên App Store. LastPass đã báo cáo ứng dụng gian lận cho Apple và ứng dụng này đã bị xóa khỏi App Store vài giờ sau đó vì vi phạm nguyên tắc đối với các ứng dụng sao chép.

Trong trường hợp của Leather, ứng dụng giả mạo không giả dạng một ứng dụng khác mà thay vào đó nó lợi dụng sự không có sẵn của ứng dụng ví thật trên nền tảng iOS. Đây là một lời nhắc nhở hữu ích cho người dùng luôn phải cảnh giác khi được chuyển hướng từ các quảng cáo hoặc các trang không tin cậy đến cửa hàng ứng dụng. Người dùng đã cài đặt ứng dụng giả mạo nên xóa nó ngay khỏi thiết bị của bạn cũng như thực hiện theo khuyến khị của Leather.

Để giảm thiểu các nguy cơ tiềm ẩn, người dùng chỉ nên truy cập vào các liên kết cài đặt từ các trang web chính thức của phần mềm/ứng dụng.