Các nhà nghiên cứu bảo mật vừa phát đi một cảnh báo khẩn cấp về 20 ứng dụng Android lừa đảo đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store. Những ứng dụng này đang mạo danh các dịch vụ ví tiền điện tử (crypto) nổi tiếng để đánh cắp toàn bộ tài sản của người dùng. Hãy kiểm tra ngay điện thoại của bạn.

20 ứng dụng Android giả mạo lọt vào Play Store để đánh cắp tiền ảo

Theo báo cáo từ Cyble Research and Intelligence Labs (CRIL), một chiến dịch lừa đảo trực tuyến quy mô lớn đang nhắm vào người dùng Android. Tin tặc đã tạo ra các ứng dụng giả mạo những cái tên phổ biến như PancakeSwap, SushiSwap, Hyperliquid và nhiều dịch vụ khác, sau đó đưa chúng lên kho ứng dụng chính thức của Google.

Ứng dụng Android giả mạo đang tấn công các ví tiền điện tử ẢNH: CHỤP MÀN HÌNH LIFEHACKER

Thủ đoạn của chúng không quá phức tạp nhưng lại cực kỳ hiệu quả. Tin tặc sử dụng các tài khoản nhà phát triển cũ đã bị chiếm đoạt, vốn có uy tín và thậm chí có hàng trăm nghìn lượt tải xuống, để đăng tải các ứng dụng độc hại này. Bên trong các ứng dụng giả mạo thực chất chỉ là một trang web lừa đảo được nhúng vào, có giao diện y hệt trang đăng nhập của các dịch vụ hợp pháp.

Ứng dụng sẽ yêu cầu người dùng nhập hoặc khôi phục ví của mình bằng cách điền vào cụm từ ghi nhớ 12 từ (mnemonic/recovery phrase). Đây chính là chìa khóa cho ví tiền điện tử. Bất kỳ ai có được cụm từ này đều có toàn quyền truy cập và chuyển đi toàn bộ tài sản trong ví. Ngay khi người dùng nhập cụm từ này vào ứng dụng giả mạo, họ đã tự tay trao toàn bộ tiền của mình cho kẻ gian.

CRIL đã công bố danh sách chi tiết 20 ứng dụng độc hại này cùng với tên Package duy nhất để người dùng có thể nhận dạng chính xác và xóa bỏ chúng. Cụ thể:

1. Pancake Swap (co.median.android.pkmxaj)
2. Suiet Wallet (co.median.android.ljqjry)
3. Hyperliquid (co.median.android.jroylx)
4. Raydium (co.median.android.yakmje)
5. Hyperliquid (co.median.android.aaxblp)
6. BullX Crypto (co.median.android.ozjwka)
7. OpenOcean Exchange (co.median.android.ozjjkx)
8. Suiet Wallet (co.median.android.mpeaaw)
9. Meteora Exchange (co.median.android.kbxqaj)
10. Raydium (co.median.android.epwzyq)
11. SushiSwap (co.median.android.pkezyz)
12. Raydium (co.median.android.pkzylr)
13. SushiSwap (co.median.android.brlljb)
14. Hyperliquid (co.median.android.djerqq)
15. Suiet Wallet (co.median.android.epeall)
16. BullX Crypto (co.median.android.braqdy)
17. Harvest Finance blog (co.median.android.ljmeob)
18. Pancake Swap (co.median.android.djrdyk)
19. Hyperliquid (co.median.android.epbdbn)
20. Suiet Wallet (co.median.android.noxmdz)

Sẽ có một số ứng dụng được lặp lại trong danh sách trên. Nguyên nhân là vì nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc chia sẻ cùng một tên, từ đó giả dạng thành ứng dụng hợp pháp. Cách phân biệt rõ ràng nhất là dựa trên tên Package của chúng.

Theo Phong Đỗ/ Thanh Niên

https://thanhnien.vn/danh-sach-cac-ung-dung-android-lua-dao-can-go-bo-gap-185250611210316242.htm