Công nghệ

Danh sách các ứng dụng Android lừa đảo cần gỡ bỏ gấp

Đã có 20 ứng dụng Android giả mạo vượt qua cửa bảo mật để trà trộn vào Google Play, khiến nhiều người mất trắng tiền ảo.

| Nguồn: https://thanhnien.vn/danh-sach-cac-ung-dung-android-lua-dao-can-go-bo-gap-185250611210316242.htm

Các nhà nghiên cứu bảo mật vừa phát đi một cảnh báo khẩn cấp về 20 ứng dụng Android lừa đảo đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store. Những ứng dụng này đang mạo danh các dịch vụ ví tiền điện tử (crypto) nổi tiếng để đánh cắp toàn bộ tài sản của người dùng. Hãy kiểm tra ngay điện thoại của bạn.

20 ứng dụng Android giả mạo lọt vào Play Store để đánh cắp tiền ảo

Theo báo cáo từ Cyble Research and Intelligence Labs (CRIL), một chiến dịch lừa đảo trực tuyến quy mô lớn đang nhắm vào người dùng Android. Tin tặc đã tạo ra các ứng dụng giả mạo những cái tên phổ biến như PancakeSwap, SushiSwap, Hyperliquid và nhiều dịch vụ khác, sau đó đưa chúng lên kho ứng dụng chính thức của Google.

Danh sách các ứng dụng Android lừa đảo cần gỡ bỏ gấp - Ảnh 1.

Ứng dụng Android giả mạo đang tấn công các ví tiền điện tử

ẢNH: CHỤP MÀN HÌNH LIFEHACKER

Thủ đoạn của chúng không quá phức tạp nhưng lại cực kỳ hiệu quả. Tin tặc sử dụng các tài khoản nhà phát triển cũ đã bị chiếm đoạt, vốn có uy tín và thậm chí có hàng trăm nghìn lượt tải xuống, để đăng tải các ứng dụng độc hại này. Bên trong các ứng dụng giả mạo thực chất chỉ là một trang web lừa đảo được nhúng vào, có giao diện y hệt trang đăng nhập của các dịch vụ hợp pháp.

Ứng dụng sẽ yêu cầu người dùng nhập hoặc khôi phục ví của mình bằng cách điền vào cụm từ ghi nhớ 12 từ (mnemonic/recovery phrase). Đây chính là chìa khóa cho ví tiền điện tử. Bất kỳ ai có được cụm từ này đều có toàn quyền truy cập và chuyển đi toàn bộ tài sản trong ví. Ngay khi người dùng nhập cụm từ này vào ứng dụng giả mạo, họ đã tự tay trao toàn bộ tiền của mình cho kẻ gian.

CRIL đã công bố danh sách chi tiết 20 ứng dụng độc hại này cùng với tên Package duy nhất để người dùng có thể nhận dạng chính xác và xóa bỏ chúng. Cụ thể:

  1. Pancake Swap (co.median.android.pkmxaj)
  2. Suiet Wallet (co.median.android.ljqjry)
  3. Hyperliquid (co.median.android.jroylx)
  4. Raydium (co.median.android.yakmje)
  5. Hyperliquid (co.median.android.aaxblp)
  6. BullX Crypto (co.median.android.ozjwka)
  7. OpenOcean Exchange (co.median.android.ozjjkx)
  8. Suiet Wallet (co.median.android.mpeaaw)
  9. Meteora Exchange (co.median.android.kbxqaj)
  10. Raydium (co.median.android.epwzyq)
  11. SushiSwap (co.median.android.pkezyz)
  12. Raydium (co.median.android.pkzylr)
  13. SushiSwap (co.median.android.brlljb)
  14. Hyperliquid (co.median.android.djerqq)
  15. Suiet Wallet (co.median.android.epeall)
  16. BullX Crypto (co.median.android.braqdy)
  17. Harvest Finance blog (co.median.android.ljmeob)
  18. Pancake Swap (co.median.android.djrdyk)
  19. Hyperliquid (co.median.android.epbdbn)
  20. Suiet Wallet (co.median.android.noxmdz)

Sẽ có một số ứng dụng được lặp lại trong danh sách trên. Nguyên nhân là vì nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc chia sẻ cùng một tên, từ đó giả dạng thành ứng dụng hợp pháp. Cách phân biệt rõ ràng nhất là dựa trên tên Package của chúng.

| Nguồn: https://thanhnien.vn/danh-sach-cac-ung-dung-android-lua-dao-can-go-bo-gap-185250611210316242.htm

Các tin khác

Ai nên tránh ăn uống đồ lạnh vào mùa hè?

Mùa hè nóng bức khiến nhiều người tìm đến kem, đá bào, nước đá hay các loại nước giải khát ướp lạnh để làm dịu cảm giác khó chịu. Nhưng có những người không nên ăn đồ lạnh.

Giá vàng tiếp tục tăng

Sáng nay (13/6), giá vàng trong nước tiếp tục tăng. Theo đó, vàng miếng SJC lên mốc 119 triệu đồng/lượng, vàng nhẫn cao nhất lên tới 118 triệu đồng/lượng.

Giá vàng thế giới tăng vọt

Trong phiên giao dịch Mỹ ngày 12.6, giá vàng thế giới tăng thêm 20 USD, nâng tổng mức tăng trong ngày lên 55 USD/ounce, tiến sát mức 3.400 USD/ounce.

Đi chợ thời lo âu

Chị Nhung vòng đi, vòng lại ở quầy thịt trong một siêu thị ở Bắc Từ Liêm (Hà Nội) 15 phút rồi quyết định tặc lưỡi nhấc ba khay ba chỉ của một thương hiệu lạ.