Báo cáo từ Anh quốc hôm 1/9 cho biết, một mã độc mới có tên “Infamous Chisel” của nhóm hacker do Nga hậu thuẫn đã xuất hiện và tấn công các ứng dụng trên điện thoại Android, đặc biệt là các ví tiền mã hoá.
Theo Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC), Infamous Chisel hoạt động bằng cách đánh cắp dữ liệu từ các ứng dụng trên điện thoại người dùng. Mã độc được xác định đã rút dữ liệu từ các ví tiền mã hoá như Binance App, Coinbase Wallet và Trust Wallet, cũng như từ các trình duyệt Brave và Opera, mà có tính năng liên quan đến tiền mã hoá.
Ngoài ra, mã độc cũng tấn công các ứng dụng như PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp và nhiều ứng dụng khác. Theo NCSC, Infamous Chisel có nguồn gốc từ một nhóm hacker được tài trợ bởi chính phủ Nga gọi là “Sandworm”. Nhóm này cũng thực hiện các cuộc tấn công và đang sử dụng Infamous Chisel để đánh cắp thông tin liên quan đến quân đội Ukraine.
Tuy nhiên, báo cáo không nêu rõ liệu thông tin bị đánh cắp có thể cho phép kẻ tấn công đánh cắp tiền mã hoá hay không. Các tổ chức an ninh mạng đến từ Mỹ, Vương quốc Anh, New Zealand, Canada và Úc đã nhận thức đến mối đe dọa này và đang theo dõi tình hình.
