Trong khi Google Play vẫn được xem là kho ứng dụng an toàn nhất cho người dùng Android, thì mới đây, một chiến dịch lừa đảo đã âm thầm vượt qua lớp kiểm duyệt này, trà trộn hàng chục ứng dụng độc hại vào hệ thống. Kết quả là nhiều người dùng mất trắng tiền điện tử mà không kịp trở tay.
Theo cảnh báo từ Cyble Research and Intelligence Labs (CRIL), có tới 20 ứng dụng Android độc hại đang mạo danh các dịch vụ ví tiền điện tử phổ biến như PancakeSwap, SushiSwap, Hyperliquid, Suiet Wallet… để đánh cắp tài sản của người dùng. Các ứng dụng này đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store và được tải xuống trực tiếp từ kho ứng dụng chính thức.
Chiêu thức không mới nhưng vẫn cực kỳ nguy hiểm
Các ứng dụng này không phải được phát triển mới hoàn toàn. Tin tặc đã tận dụng những tài khoản nhà phát triển từng có uy tín trên Google Play, có thể đã bị chiếm quyền kiểm soát, để đăng tải các ứng dụng giả mạo. Điều này giúp các ứng dụng nhìn có vẻ đáng tin cậy, thậm chí có hàng trăm nghìn lượt tải trước đó.
Người dùng được khuyến cáo gỡ bỏ ngay các ứng dụng có trong danh sách nếu đang cài đặt trên điện thoại. (Ảnh minh hoạ)
Về bản chất, các ứng dụng chỉ đơn giản nhúng một trang web giả mạo vào bên trong, với giao diện gần như giống hệt các nền tảng tiền số hợp pháp. Khi người dùng mở ứng dụng, họ sẽ được yêu cầu nhập hoặc khôi phục ví bằng cụm từ khôi phục 12 từ (mnemonic phrase).
Điều đáng lo ngại là nhiều người dùng không nhận ra cụm từ này chính là “chìa khóa” của toàn bộ tài sản điện tử. Một khi nhập vào ứng dụng giả mạo, họ đã tự tay giao quyền kiểm soát ví cho kẻ gian. Hệ quả: Tài sản bị rút sạch chỉ trong tích tắc, không thể lấy lại.
Danh sách cụ thể các ứng dụng độc hại đã được CRIL công bố, trong đó mỗi ứng dụng đều có tên package (mã định danh) riêng để người dùng dễ dàng nhận diện. Một số cái tên còn bị mạo danh lặp lại nhiều lần dưới các package khác nhau.
Danh sách 20 ứng dụng độc hại mạo danh ví tiền điện tử gồm có:
1.Pancake Swap
2. Suiet Wallet
3. Hyperliquid
4. Raydium
5. Hyperliquid
6. BullX Crypto
7. OpenOcean Exchange
8. Suiet Wallet
9. Meteora Exchange
10. Raydium
11. SushiSwap
12. Raydium
13. SushiSwap
14. Hyperliquid
15. Suiet Wallet
16. BullX Crypto
17. Harvest Finance blog
18. Pancake Swap
19. Hyperliquid
20. Suiet Wallet
Cần làm gì ngay lúc này?
Người dùng Android, đặc biệt là những ai có sử dụng ví tiền điện tử, nên kiểm tra thiết bị của mình ngay. Nếu phát hiện bất kỳ package nào trong danh sách nói trên, cần xóa bỏ ngay lập tức, đồng thời thay đổi cụm từ khôi phục ví để đảm bảo an toàn.
Trong thời điểm các chiêu trò tấn công ngày càng tinh vi, việc tải ứng dụng từ nguồn chính thống như Google Play cũng không còn là tấm khiên vững chắc. Người dùng nên luôn kiểm tra kỹ thông tin nhà phát triển, đọc đánh giá và tránh nhập cụm từ khôi phục ví vào bất kỳ ứng dụng nào không chính chủ.
