Dùng điện thoại Android cần vào Google Play gỡ ngay những app này kẻo mất hết tiền trong tài khoản
Hàng loạt ứng dụng giả mạo ví tiền mã hóa vừa bị phát hiện trên Google Play, âm thầm đánh cắp cụm từ ghi nhớ của người dùng để chiếm đoạt toàn bộ tài sản kỹ thuật số.
Nhiều tài xế mua xe điện để tham gia taxi công nghệ
Sắp diễn ra 'triển lãm kép' về máy móc và công nghệ để hướng tới công nghiệp 4.0
Mới đây, phòng nghiên cứu Cyble (Cyble Research and Intelligence Labs, gọi tắt là CRIL) vừa cảnh báo về một chiến dịch lừa đảo có tổ chức, nhắm vào người dùng tiền mã hóa trên nền tảng Android. Cụ thể, hơn 20 ứng dụng giả mạo ví tiền mã hóa đã bị phát hiện trên Google Play Store trong thời gian gần đây.
Các ứng dụng độc hại này mạo danh những ví nổi tiếng như SushiSwap, PancakeSwap, Hyperliquid, Raydium, OpenOcean và nhiều nền tảng khác. Mục tiêu của chúng là đánh cắp cụm từ ghi nhớ (mnemonic phrase), hay còn gọi là seed phrase, cho phép kẻ gian chiếm quyền kiểm soát ví tiền mã hóa của nạn nhân và rút toàn bộ tài sản mà không thể phục hồi.
Chiến dịch không chỉ đơn lẻ mà được cho là có tổ chức, với quy mô rộng lớn. CRIL đã phát hiện ít nhất hơn 50 tên miền có liên kết với nhau, cho thấy kẻ đứng sau đã xây dựng một hạ tầng kỹ thuật bài bản để vượt qua các lớp kiểm duyệt của Play Store.
Khi người dùng mở ứng dụng, giao diện lừa đảo hoặc một trang web giả lập sẽ hiện ra, yêu cầu người dùng nhập cụm từ ghi nhớ. Một khi người dùng cung cấp thông tin này, toàn bộ ví tiền mã hóa của họ có thể bị chiếm đoạt chỉ trong vài giây.
Các chuyên gia khuyến cáo người dùng cần kiểm tra kỹ thiết bị của mình, gỡ bỏ ngay lập tức các ứng dụng đáng ngờ và tuyệt đối không nhập cụm từ ghi nhớ vào bất kỳ ứng dụng hoặc trang web không rõ nguồn gốc nào. Việc kích hoạt tính năng Google Play Protect cũng được khuyến nghị để hỗ trợ ngăn chặn nguy cơ từ phần mềm độc hại.
Ngay khi phát hiện sự việc, Cyble đã báo cáo với Google. Phần lớn các ứng dụng lừa đảo đã bị gỡ bỏ khỏi Play Store, tuy nhiên vẫn còn một số chưa bị xử lý hoàn toàn và đang tiếp tục được giám sát.
Sau đây là danh sách những ứng dụng giả mạo cần được gỡ bỏ ngay khỏi thiết bị Android: Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap, Harvest Finance blog.
Người dùng Android nên kiểm tra thiết bị ngay, đặc biệt nếu đã từng cài đặt một trong các ứng dụng có tên tương tự ở trên. Không nên nhập cụm từ ghi nhớ vào bất kỳ ứng dụng nào trừ khi chắc chắn đó là phiên bản chính thức từ nhà phát hành.
Cuối cùng, hãy nên nhớ rằng, trong bối cảnh lừa đảo tiền mã hóa ngày càng tinh vi, sự cảnh giác của người dùng là lớp bảo vệ đầu tiên và quan trọng nhất.
Trước tình trạng này, Google Play Store cùng nhiều công ty công nghệ lớn đang tăng cường biện pháp kiểm soát nhằm bảo vệ người dùng khỏi các ứng dụng độc hại. Cách thức mà SpyLend hoạt động là minh chứng rõ ràng cho sự cần thiết của việc thực hiện những biện pháp hạn chế.
Google xác nhận ứng dụng này đã bị gỡ bỏ khỏi Google Play. Công ty cũng cho biết: "Người dùng Android được bảo vệ tự động trước các phiên bản trước đó của phần mềm độc hại này thông qua Google Play Protect, tính năng mặc định trên các thiết bị Android có Google Play Services. Google Play Protect có thể cảnh báo hoặc chặn các ứng dụng có dấu hiệu độc hại, ngay cả khi chúng đến từ nguồn bên ngoài Play Store".
