20 ứng dụng bị Google gỡ bỏ, người dùng cần xoá gấp để tránh mất sạch tiền, lộ thông tin cá nhân
Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.
Một chiến dịch lừa đảo có tổ chức đang âm thầm diễn ra trên Google Play, nhắm vào những người dùng tiền mã hóa. Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.
Theo điều tra mới nhất từ Cyble Research and Intelligence Labs (CRIL), dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng sao chép gần như hoàn toàn giao diện, từ tên gọi, biểu tượng cho đến mô tả của các ví tiền số hợp pháp, khiến người dùng khó lòng phân biệt.
Cái bẫy được giăng ra ngay khi người dùng khởi chạy ứng dụng. Một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra, yêu cầu nạn nhân nhập cụm từ ghi nhớ (seed phrase) – được ví như "chìa khóa vạn năng" để truy cập vào ví tiền số thực của họ. Một khi thông tin tối mật này bị lộ, hacker có thể toàn quyền kiểm soát ví và rút sạch toàn bộ tài sản. Thiệt hại là vĩnh viễn và không thể khôi phục.
Điểm đáng lo ngại là đây không phải là những vụ tấn công ngẫu nhiên. CRIL phát hiện nhiều dấu hiệu cho thấy tất cả các ứng dụng giả mạo này đều là sản phẩm của cùng một chiến dịch quy mô lớn. Chúng chia sẻ các đoạn mã điều khiển giống nhau, có mô tả trùng lặp và được liên kết với một hạ tầng kỹ thuật gồm ít nhất 50 tên miền được xây dựng có chủ đích.
Đặc biệt, kẻ gian đã sử dụng một thủ đoạn tinh vi là chiếm quyền điều khiển các tài khoản nhà phát triển vốn có lịch sử phát hành phần mềm hợp pháp. Bằng cách này, chúng lợi dụng uy tín cũ của tài khoản để phát tán mã độc, dễ dàng vượt qua các cơ chế kiểm duyệt ban đầu và sự cảnh giác của người dùng.
Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
| Dù Google đã nhanh chóng gỡ bỏ phần lớn các ứng dụng độc hại sau khi nhận được cảnh báo từ chuyên gia, nguy cơ chúng tái xuất hiện dưới những cái tên mới là rất cao. Do đó, sự cẩn trọng của người dùng là yếu tố then chốt để tự bảo vệ mình. |
Showroom: D11-47 KĐT Geleximco Lê Trọng Tấn, Hà Đông, Hà Nội
Điện thoại: 1900 98 98 36
Email: info@daisan.vn