Ngừng sử dụng và xóa ngay 22 ứng dụng này trên Android

Nguy cơ mất trắng toàn bộ tiền điện tử nếu không xóa bỏ ngay 22 ứng dụng ví crypto giả mạo đang ẩn mình trên Google Play.

Các nhà nghiên cứu an ninh mạng vừa phát đi một cảnh báo khẩn cấp về một chiến dịch lừa đảo trực tuyến quy mô lớn, nhắm vào người dùng tiền điện tử trên hệ điều hành Android. Hơn 20 ứng dụng giả mạo, núp bóng các công cụ ví điện tử hợp pháp, đã xuất hiện trên cửa hàng Google Play với một mục đích duy nhất là đánh cắp tài sản của người dùng.

Thủ đoạn tinh vi, qua mặt cả người dùng cẩn thận nhất

Theo báo cáo từ Cyble Research and Intelligence Labs (CRIL), những ứng dụng này được thiết kế để lừa người dùng nhập cụm từ ghi nhớ (mnemonic phrase) – chuỗi 12 từ khóa bí mật cho phép toàn quyền truy cập vào ví tiền điện tử của họ. Một khi cụm từ này bị lộ, kẻ tấn công có thể lấy đi toàn bộ tài sản của nạn nhân mà không có khả năng khôi phục.

Advertisement

Phát hiện nhiều ứng dụng Android giả mạo ví kỹ thuật số để đánh cắp tiền điện tử.

Thủ đoạn của chúng rất tinh vi. Kẻ xấu sử dụng các framework cho phép biến một trang web thành ứng dụng Android một cách nhanh chóng. Chúng tạo ra các trang đăng nhập giả mạo, bắt chước giao diện của các dịch vụ ví nổi tiếng như PancakeSwap, SushiSwap, hay Raydium, sau đó nhúng các đường link của trang lừa đảo này vào ứng dụng. Khi người dùng mở app và đăng nhập, họ sẽ bị lừa nhập cụm từ ghi nhớ vào trang giả mạo đó.

Để tăng độ tin cậy, một số ứng dụng lừa đảo này thậm chí còn được xuất bản dưới tên các tài khoản nhà phát triển đã từng có ứng dụng hợp pháp khác, khiến người dùng mất cảnh giác.

Làm thế nào để tự bảo vệ bản thân?

CRIL khuyến cáo người dùng cần hết sức thận trọng. Quy tắc vàng cần nhớ là sẽ không có bất kỳ ứng dụng hay dịch vụ ví hợp pháp nào yêu cầu người dùng nhập toàn bộ 12 từ của cụm từ ghi nhớ thông qua một form đăng nhập. Nếu gặp yêu cầu này, hãy dừng lại ngay lập tức vì đó chắc chắn là lừa đảo.

Bên cạnh đó, hãy áp dụng các biện pháp an toàn sau:

- Chỉ tải ứng dụng từ các nhà phát triển có uy tín và đã được xác minh.

- Luôn bật Google Play Protect và sử dụng một phần mềm diệt virus đáng tin cậy.

- Sử dụng mật khẩu mạnh, khác biệt cho từng tài khoản và bật xác thực đa yếu tố (MFA).

- Tuyệt đối không nhấp vào các đường link đáng ngờ nhận được qua email hay tin nhắn.

Danh sách 22 ứng dụng lừa đảo cần xóa ngay lập tức

Hãy kiểm tra điện thoại của bạn ngay bây giờ. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong danh sách dưới đây, hãy gỡ bỏ chúng ngay lập tức.

Pancake Swap (Package: co.median.android.pkmxaj)

Suiet Wallet (Package: co.median.android.ljqjry)

Hyperliquid (Package: co.median.android.jroylx)

Raydium (Package: co.median.android.yakmje)

Hyperliquid (Package: co.median.android.aaxblp)

BullX Crypto (Package: co.median.android.ozjwka)

OpenOcean Exchange (Package: co.median.android.ozjjkx)

Suiet Wallet (Package: co.median.android.mpeaaw)

Meteora Exchange (Package: co.median.android.kbxqaj)

Raydium (Package: co.median.android.epwzyq)

SushiSwap (Package: co.median.android.pkezyz)

Raydium (Package: co.median.android.pkzylr)

SushiSwap (Package: co.median.android.brlljb)

Hyperliquid (Package: co.median.android.djerqq)

Suiet Wallet (Package: co.median.android.epeall)

BullX Crypto (Package: co.median.android.braqdy)

Harvest Finance blog (Package: co.median.android.ljmeob)

Pancake Swap (Package: co.median.android.djrdyk)

Hyperliquid (Package: co.median.android.epbdbn)

Suiet Wallet (Package: co.median.android.noxmdz)

Raydium (Package: cryptoknowledge.rays)

PancakeSwap (Package: com.cryptoknowledge.quizzz)

Cần lưu ý là sẽ có tên một số ứng dụng trùng lặp với nhau. Nguyên nhân là vì có nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc dùng chung một tên gọi, nhằm tăng tính hợp pháp. Cách nhận biết là dựa trên tên Package được đính kèm theo.