Điện thoại giả mạo với phần mềm độc hại đánh cắp tiền điện tử đang gia tăng
Các nhà nghiên cứu đã xác định hơn 2.600 trường hợp nhiễm từ trò lừa đảo này trên nhiều quốc gia, chủ yếu ảnh hưởng đến người dùng ở Nga.
Một công ty an ninh mạng đã tiết lộ việc phát hiện hàng ngàn điện thoại thông minh Android giả mạo được bán trực tuyến, đã được cài đặt sẵn phần mềm độc hại nhằm đánh cắp tiền điện tử và các dữ liệu nhạy cảm khác.
Những thiết bị Android này được chào bán với giá giảm nhưng bị nhiễm một phiên bản của Trojan Triada, cho phép kẻ tấn công kiểm soát rộng rãi thiết bị, theo một tuyên bố được phát hành vào ngày 1 tháng 4.
Dmitry Kalinin, một chuyên gia an ninh mạng, giải thích rằng trojan này cho phép kẻ tấn công đánh cắp tiền điện tử bằng cách thao túng địa chỉ ví.
"Những người phát triển phiên bản Triada mới đang tích cực kiếm tiền từ nỗ lực của họ. Phân tích các giao dịch cho thấy họ đã chuyển khoảng 270.000 đô la trong các loại tiền điện tử khác nhau vào ví của họ," ông tuyên bố.
"Tuy nhiên, số tiền thực tế có thể cao hơn vì kẻ tấn công cũng nhắm vào Monero, một loại tiền điện tử nổi tiếng với tính không thể truy tìm."
Khả năng của trojan không chỉ dừng lại ở việc đánh cắp tiền điện tử, bao gồm cả việc đánh cắp thông tin tài khoản người dùng và ngăn chặn tin nhắn văn bản, có thể làm suy yếu xác thực hai yếu tố.
Phần mềm độc hại được nhúng vào phần mềm cơ bản của điện thoại trước khi đến tay người tiêu dùng, và một số người bán trực tuyến có thể không biết về mối đe dọa ẩn, theo Kalinin.
"Có khả năng chuỗi cung ứng bị xâm nhập ở một giai đoạn nào đó, vì vậy các nhà bán lẻ có thể không nhận ra rằng họ đang bán điện thoại thông minh bị nhiễm Triada," ông thêm vào.
Các nhà nghiên cứu đã xác nhận hơn 2.600 trường hợp nhiễm từ trò lừa đảo này ở nhiều quốc gia, với đa số các trường hợp được báo cáo ở Nga trong ba tháng đầu năm 2025.
Các thiết bị Android được bán với giá giảm nhưng chứa đầy phần mềm độc hại. Nguồn: Hovatek
Phần mềm độc hại Triada, lần đầu tiên được phát hiện vào năm 2016, nổi tiếng với việc nhắm vào các ứng dụng tài chính và ứng dụng nhắn tin như WhatsApp, Facebook và Google Mail. Nó thường được lan truyền qua các tải xuống độc hại và các chiến dịch lừa đảo.
"Trojan Triada đã là một mối đe dọa được biết đến từ lâu và tiếp tục là một trong những mối đe dọa phức tạp và nguy hiểm nhất đối với các thiết bị Android," Kalinin lưu ý.
Để tránh trở thành nạn nhân của trò lừa đảo này, được khuyến nghị chỉ mua thiết bị từ các nhà phân phối uy tín và cài đặt phần mềm bảo mật ngay sau khi mua.
Các công ty an ninh mạng khác cũng đã báo cáo về các loại phần mềm độc hại mới đặc biệt nhắm vào người dùng tiền điện tử.
Theo Cointelegraph
Tin khác
