Loại hình mã độc này không là thứ gì đó quá mới. Năm 2017, hàng loạt các ứng dụng giả mạo tương tự được tìm thấy trên nền tảng Windows, kể cả trên Android vào năm ngoái cũng xuất hiện một số ứng dụng với cách lừa đảo tương tự. Tuy nhiên loại mã độc “clipper” này mới chỉ được tìm thấy trên kho ứng dụng Google Play Store ngay đầu tháng 2 vừa rồi.

Điểm đáng lưu ý là các ứng dụng độc hại kiểu như này giả mạo thành một ứng dụng tiền mã hóa hợp pháp, điển hình là một ứng dụng có tên MetaMask mới xuất hiện vào ngày 1/2 vừa qua trên Play Store, sử dụng cách thức đánh cắp tiền điện tử “clipper” và đã bị Google gỡ bỏ khỏi store của mình ngay sau khi được ESET báo cáo. Mặc dù đúng là có một website tên MetaMask cho phép người dùng giao dịch với loại tiền mã hóa ETH, tuy nhiên trang web này chỉ cung cấp các tiện ích mở rộng cho trình duyệt Chrome, Firefox, Opera và Brave chứ chẳng phát hành ứng dụng cho nền tảng nào cả.

Không chỉ có một mà thậm chí có rất nhiều các ứng dụng giả mạo MetaMask khác trên kho ứng dụng Google Play Store, sử dụng chung các phương thức lừa đảo nhằm đánh cắp thông tin cá nhân của người dùng. ESET cũng đã đưa ra một số lời khuyên nhằm giúp người dùng phòng tránh các loại mã độc tương tự.

– Cập nhật thiết bị Android của bạn lên phiên bản mới nhất, chỉ cài đặt các ứng dụng bảo mật tin cậy lên máy.

– Không cài đặt các ứng dụng không rõ nguồn gốc, chỉ cài đặt các ứng dụng có trên Google Play.

– Nếu nhà phát triển ứng dụng không liệt kê rõ website trong phần mô tả ứng dụng thì cũng đừng cài đặt.

– Kiểm tra kỹ tất cả các giao dịch online có liên quan tới tài chính. Nếu sử dụng tính năng copy-paste, hãy chắc chắn các thông tin được paste là thông tin chính xác mà bạn muốn paste.

Xem thêm: Phân tích giá Bitcoin 11/02: Cuối cùng cũng xuất hiện một số dấu hiệu của sự sống?

Cập nhật tỷ giá các đồng tiền số mới nhất tại đây.