20 ứng dụng Android bạn nên xóa ngay lập tức khỏi điện thoại

(PLO)- Hơn 20 ứng dụng Android giả mạo ví tiền số đã bị phát hiện trên Google Play, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, Hyperliquid hay Raydium.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Đây là kết quả điều tra mới nhất từ nhóm nghiên cứu bảo mật Cyble Research and Intelligence Labs (CRIL), cho thấy một chiến dịch lừa đảo đang diễn ra âm thầm nhưng có tổ chức, nhắm vào người dùng ví tiền số trên toàn cầu.

Dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng tận dụng hình ảnh, tên gọi, biểu tượng và mô tả mô phỏng gần như hoàn toàn giao diện của các ví tiền số hợp pháp.

Khi người dùng khởi chạy ứng dụng, một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra ngay trong ứng dụng. Tại đây, nạn nhân bị yêu cầu nhập cụm từ ghi nhớ (seed phrase), thông tin nhạy cảm dùng để truy cập vào ví thực của họ. Chỉ cần vài dòng ký tự, hacker có thể toàn quyền kiểm soát ví và rút toàn bộ tài sản kỹ thuật số mà người dùng sở hữu, hoàn toàn không thể khôi phục.

Hơn 1 triệu thiết bị Android dính mã độc

Hơn 1 triệu thiết bị Android dính mã độc

(PLO)- Hơn 1 triệu thiết bị Android giá rẻ, từ TV box, máy tính bảng đến hệ thống thông tin giải trí trên ô tô, đang bị biến thành công cụ cho các chiến dịch gian lận mà người dùng không hề hay biết.

Ứng dụng Android độc hại giả mạo ví tiền số. Ảnh: CRIL
Ứng dụng Android độc hại giả mạo ví tiền số. Ảnh: CRIL

Điểm đáng lo ngại là các ứng dụng này không xuất hiện dưới một hình thức cụ thể mà được ngụy trang bằng nhiều tên gọi và nhà phát triển khác nhau.

Tuy nhiên, CRIL phát hiện nhiều dấu hiệu cho thấy đây là sản phẩm của cùng một chiến dịch dựa vào các đoạn mã điều khiển (Command & Control) được nhúng khéo léo trong chính sách bảo mật, mô tả ứng dụng có nội dung trùng lặp và các gói cài đặt chia sẻ nhiều đặc điểm kỹ thuật giống nhau. Hơn nữa, những tài khoản lập trình viên đăng tải các ứng dụng này từng phát hành phần mềm hợp pháp nhưng nay đã bị chiếm quyền điều khiển, trở thành công cụ phát tán mã độc.

Tài khoản nhà phát triển trước đây lưu trữ ứng dụng trò chơi, hiện đang bị chiếm dụng để phân phối ứng dụng Android độc hại. Ảnh: CRIL
Tài khoản nhà phát triển trước đây lưu trữ ứng dụng trò chơi, hiện đang bị chiếm dụng để phân phối ứng dụng Android độc hại. Ảnh: CRIL

Các chuyên gia cảnh báo, chiến dịch này không chỉ đơn thuần là vài ứng dụng giả mạo đơn lẻ, mà là một hệ thống lừa đảo có quy mô lớn. Cyble phát hiện ít nhất hơn 50 tên miền liên kết, cho thấy một hạ tầng kỹ thuật được xây dựng có chủ đích nhằm né tránh các cơ chế phát hiện của kho ứng dụng.

Dù Google đã nhanh chóng gỡ bỏ phần lớn ứng dụng sau khi nhận được cảnh báo, vẫn có nguy cơ chúng tái xuất dưới hình dạng mới và tiếp tục lừa đảo người dùng không cảnh giác.

Một khi cụm từ ghi nhớ bị lọt vào tay kẻ xấu, tài sản trong ví sẽ bị mất trắng. Do đó, người dùng cần kiểm tra kỹ thiết bị, gỡ bỏ các ứng dụng nghi ngờ là giả mạo và tuyệt đối không cung cấp thông tin nhạy cảm. Việc bật tính năng Google Play Protect cũng sẽ giúp ngăn chặn một số mối nguy tiềm tàng.

Trong bối cảnh tiền mã hóa ngày càng phổ biến, các chiến dịch lừa đảo nhắm vào người dùng cá nhân sẽ còn tiếp diễn với mức độ tinh vi hơn. Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:

- Pancake Swap

- Suiet Wallet

- Hyperliquid

- Raydium

- Hyperliquid

- BullX Crypto

- OpenOcean Exchange

- Suiet Wallet

- Meteora Exchange

- Raydium

- SushiSwap

- Raydium

- SushiSwap

- Hyperliquid

- Suiet Wallet

- BullX Crypto

- Harvest Finance blog

- Pancake Swap

- Hyperliquid

- Suiet Wallet

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.