Phòng nghiên cứu bảo mật Cyble (CRIL) vừa công bố phát hiện 20 ứng dụng lừa đảo tiền mã hóa trên Google Play Store. Những ứng dụng này giả danh các ví nổi tiếng như SushiSwap, PancakeSwap và Hyperliquid để lừa đảo người dùng. Chúng áp dụng kỹ thuật phishing nhằm chiếm đoạt cụm từ ghi nhớ của người sử dụng. Đây là thông tin nhạy cảm, cho phép kẻ xấu truy cập vào ví thực và thực hiện các giao dịch rút tiền mã hóa. Game thủ cần cảnh giác và chỉ tải ứng dụng từ nguồn đáng tin cậy.
Trong vài tuần qua, nhiều ứng dụng giả mạo đã bị phát giác, cho thấy một chiến dịch lừa đảo đáng chú ý. Theo các chuyên gia, đây không chỉ là những ứng dụng lẻ tẻ mà là một hệ thống lừa đảo quy mô lớn. Công ty Cyble đã phát hiện ra hơn 50 tên miền có liên kết, chứng minh rằng một hạ tầng kỹ thuật tinh vi đã được thiết lập nhằm qua mặt các cơ chế phát hiện của kho ứng dụng. Các game thủ và người dùng cần nâng cao cảnh giác trước những ứng dụng này để bảo vệ thông tin cá nhân và thiết bị của mình.
Khi người dùng mở ứng dụng, một trang web giả mạo hoặc giao diện lừa đảo sẽ xuất hiện ngay lập tức. Sau đó, nạn nhân sẽ được yêu cầu cung cấp cụm từ ghi nhớ, một thông tin nhạy cảm cần thiết để truy cập vào ví của họ. Chỉ cần nhập một vài ký tự, tin tặc có thể chiếm đoạt quyền kiểm soát ví và rút sạch tài sản kỹ thuật số của người dùng, khiến việc khôi phục hoàn toàn không thể.
Khi cụm từ ghi nhớ rơi vào tay kẻ xấu, bạn có nguy cơ mất toàn bộ tài sản trong ví. Để bảo vệ bản thân, hãy kiểm tra kỹ lưỡng thiết bị của bạn và gỡ bỏ những ứng dụng có dấu hiệu giả mạo. Đồng thời, tuyệt đối không chia sẻ thông tin nhạy cảm cá nhân. Bật tính năng Google Play Protect cũng là một biện pháp hiệu quả để ngăn chặn các rủi ro tiềm ẩn.
Ngay khi phát hiện ra vấn đề, CRIL lập tức thông báo về các ứng dụng này đến Google. Nhờ đó, đa số đã bị gỡ bỏ khỏi Play Store. Tuy nhiên, tính đến thời điểm hiện tại, vẫn còn tồn tại một số ứng dụng trên nền tảng này. Những ứng dụng này đã được ghi nhận và đang chờ được xử lý.
Các ứng dụng độc hại đang ngày càng trở nên tinh vi hơn, với những đặc điểm dễ nhận diện. Chúng thường chèn các URL điều khiển và kiểm soát vào phần chính sách quyền riêng tư, tạo ra sự uy tín giả mạo. Hơn nữa, các ứng dụng này sử dụng mẫu tên gói và mô tả giống nhau, mặc dù được phát hành từ nhiều tài khoản nhà phát triển khác nhau. Sự đa dạng này khiến việc phát hiện trở nên khó khăn hơn bao giờ hết.
Dưới đây là danh sách hơn 20 ứng dụng Android mà người dùng cần xóa ngay để bảo vệ thiết bị của mình. Lưu ý rằng một số ứng dụng có thể có tên tương tự nhưng lại khác nhau về Package name. Việc xóa những ứng dụng này sẽ giúp bạn tăng cường bảo mật và hiệu suất hoạt động của smartphone. Hãy kiểm tra danh sách và thực hiện hành động cần thiết để đảm bảo thiết bị của bạn hoạt động mượt mà và an toàn.
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
