Ứng dụng người dùng phải xóa gấp, kẻo mất tiền trong tài khoản mà không hay biết

Phòng nghiên cứu bảo mật của Cyble (Cyble Research and Intelligence Labs - CRIL) đã phát hiện 20 ứng dụng lừa đảo tiền mã hóa trên Google Play Store. Những ứng dụng độc hại này giả mạo các ví hợp pháp như SushiSwap, PancakeSwap, Hyperliquid và những ví khác. Chúng sử dụng kỹ thuật phishing để đánh cắp cụm từ ghi nhớ (mnemonic phrase) của người dùng – thứ có thể dùng để truy cập ví thật và rút toàn bộ tiền mã hóa trong đó.

Những ứng dụng này đã được phát hiện dần dần trong vài tuần gần đây, phản ánh một chiến dịch đang diễn ra. Các chuyên gia cho biết, chiến dịch này không chỉ đơn thuần là vài ứng dụng giả mạo đơn lẻ, mà là một hệ thống lừa đảo có quy mô lớn. Cyble phát hiện ít nhất hơn 50 tên miền liên kết, cho thấy một hạ tầng kỹ thuật được xây dựng có chủ đích nhằm né tránh các cơ chế phát hiện của kho ứng dụng.

Khi người dùng khởi chạy ứng dụng, một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra ngay trong ứng dụng. Sau đó, nạn nhân bị yêu cầu nhập cụm từ ghi nhớ (seed phrase), thông tin nhạy cảm dùng để truy cập vào ví thực của bản thân. Chỉ cần vài dòng ký tự, hacker có thể toàn quyền kiểm soát ví và rút toàn bộ tài sản kỹ thuật số mà người dùng sở hữu và hoàn toàn không thể khôi phục.

Khi cụm từ ghi nhớ bị lọt vào tay kẻ xấu, tài sản trong ví sẽ bị mất trắng. Do đó, người dùng cần kiểm tra kỹ thiết bị, gỡ bỏ các ứng dụng nghi ngờ là giả mạo và tuyệt đối không cung cấp thông tin nhạy cảm. Theo đó, việc bật tính năng Google Play Protect cũng sẽ giúp ngăn chặn một số mối nguy hiểm.

Ngay sau khi phát hiện, CRIL đã nhanh chóng báo cáo các ứng dụng này với Google, dẫn đến việc hầu hết đã bị gỡ bỏ khỏi Play Store. Tuy nhiên, tính đến thời điểm công bố, vẫn còn một số ứng dụng đang hoạt động trên nền tảng này và đã được báo cáo để xử lý.

Các ứng dụng độc hại này có những điểm chung rõ rệt, chẳng hạn như chèn URL điều khiển và kiểm soát (C&C) vào phần chính sách quyền riêng tư, sử dụng mẫu tên gói và mô tả tương tự. Tuy nhiên, chúng được phát hành dưới các tài khoản nhà phát triển khác nhau.

Dưới đây là danh sách hơn 20 ứng dụng Android người dùng nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:

- Pancake Swap

- Suiet Wallet

- Hyperliquid

- Raydium

- Hyperliquid

- BullX Crypto

- OpenOcean Exchange

- Suiet Wallet

- Meteora Exchange

- Raydium

- SushiSwap

- Raydium

- SushiSwap

- Hyperliquid

- Suiet Wallet

- BullX Crypto

- Harvest Finance blog

- Pancake Swap

- Hyperliquid

- Suiet Wallet