Gỡ ngay 20 app trên CH Play âm thầm đánh cắp ví crypto của người dùng

[Kaya]

Các chuyên gia phát hiện hơn 20 ứng dụng lừa đảo liên quan đến tiền mã hóa đang hoạt động trên nền tảng Google Play Store. Những ứng dụng độc hại này mạo danh các dịch vụ ví tiền điện tử (crypto) nổi tiếng để đánh cắp toàn bộ tài sản của người dùng.

​

Các ứng dụng độc hại này sẽ yêu cầu người dùng nhập hoặc khôi phục ví của mình bằng cách điền vào cụm từ ghi nhớ 12 từ (mnemonic/recovery phrase). Đây chính là chìa khóa của ví tiền điện tử. Bất kỳ ai có được cụm từ này sẽ có toàn quyền truy cập và chuyển đi toàn bộ tài sản trong ví. Ngay khi người dùng nhập cụm từ khóa này vào ứng dụng giả mạo, họ đã tự tay trao toàn bộ tiền của mình cho kẻ xấu.
Danh sách chi tiết 20 ứng dụng độc hại cùng với tên Package duy nhất để người dùng có thể nhận dạng chính xác và xóa bỏ chúng. Cụ thể như sau:

• Pancake Swap (co.median.android.pkmxaj)
• Suiet Wallet (co.median.android.ljqjry)
• Hyperliquid (co.median.android.jroylx)
• Raydium (co.median.android.yakmje)
• Hyperliquid (co.median.android.aaxblp)
• BullX Crypto (co.median.android.ozjwka)
• OpenOcean Exchange (co.median.android.ozjjkx)
• Suiet Wallet (co.median.android.mpeaaw)
• Meteora Exchange (co.median.android.kbxqaj)
• Raydium (co.median.android.epwzyq)
• SushiSwap (co.median.android.pkezyz)
• Raydium (co.median.android.pkzylr)
• SushiSwap (co.median.android.brlljb)
• Hyperliquid (co.median.android.djerqq)
• Suiet Wallet (co.median.android.epeall)
• BullX Crypto (co.median.android.braqdy)
• Harvest Finance blog (co.median.android.ljmeob)
• Pancake Swap (co.median.android.djrdyk)
• Hyperliquid (co.median.android.epbdbn)
• Suiet Wallet (co.median.android.noxmdz)

Sẽ có một số cái tên được lặp lại trong danh sách trên vì nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc chia sẻ cùng một tên, từ đó đã giả dạng thành phần mềm hợp pháp. Cách phân biệt rõ ràng nhất là dựa vào tên Package của chúng.

Khuyến nghị an toàn dành cho mọi người:​

• Chỉ cài ứng dụng từ nhà phát triển đã xác minh trên Google Play.
• Không bao giờ nhập cụm từ 12 từ hoặc khóa riêng vào bất kỳ ứng dụng nào.
• Bật Google Play Protect trên điện thoại Android.
• Tăng cường sử dụng bảo mật sinh trắc học, xác thực 2 bước và phần mềm diệt virus đáng tin cậy.

Theo WhiteHat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview