Loạt ứng dụng Android giả mạo bạn nên gỡ ngay khỏi máy của mình

Các ứng dụng Android giả mạo không chỉ được tìm thấy trên những cửa hàng ứng dụng của bên thứ ba mờ ám. Đôi khi, chúng còn tìm được đường đến Play Store. Và nếu đã cài đặt bất kỳ ứng dụng nào trong số này, ví tiền điện tử của bạn sẽ gặp rủi ro.

• 11 triệu thiết bị Android nhiễm phần mềm độc hại từ Google Play

Các ứng dụng ví giả mạo đang đánh cắp tiền điện tử của người dùng

Các nhà nghiên cứu tại Cyble Research and Intelligence Labs (CRIL) đã phát hiện ra 20 ứng dụng lừa đảo tiền điện tử trên Google Play Store. Những ứng dụng này mạo danh các ứng dụng ví hợp pháp như SushiSwap, PancakeSwap, Hyperliquid và nhiều ứng dụng khác, dẫn người dùng đến trang đăng nhập giả mạo và đánh cắp cụm từ ghi nhớ của bạn.

Các cụm từ ghi nhớ này, còn được gọi là seed hoặc cụm từ khôi phục, là một chuỗi từ được tạo ngẫu nhiên mà bạn nhận được khi tạo ví tiền điện tử mới. Bạn phải ẩn các cụm từ này vì về cơ bản chúng là bản sao lưu có thể đọc được của con người đối với private key của ví.

Chúng có thể giúp bạn lấy lại quyền truy cập vào ví của mình nếu thiết bị bị mất hoặc bị đánh cắp. Nhưng trong tay kẻ xấu, chúng cũng có thể làm rỗng tài khoản tiền điện tử của bạn. Bất kỳ ai có quyền truy cập vào cụm từ ghi nhớ của bạn đều có thể truy cập và kiểm soát tài sản trong tài khoản tiền điện tử của mình.

Báo cáo của CRIL đề cập đến 20 ứng dụng sau:

Những ứng dụng này cũng không sử dụng một số thủ thuật kỹ thuật để lừa bạn. Chúng ban đầu là các trang web lừa đảo đã được chuyển đổi thành ứng dụng Android bằng framework Median và được phân phối trên Play Store bằng tài khoản nhà phát triển ban đầu cung cấp các ứng dụng hợp pháp. Một số ứng dụng bỏ qua framework và load trang web lừa đảo trực tiếp trong Android WebView.

Một số tài khoản nhà phát triển này có tới 100.000 lượt tải xuống. Các nhà nghiên cứu tin rằng đây là những tài khoản nhà phát triển cũ đã bị xâm phạm và hiện đang được sử dụng để phân phối các ứng dụng lừa đảo này.

Khi nhìn thấy trang web lừa đảo mạo danh một ví hợp pháp, bạn sẽ được yêu cầu nhập cụm từ ghi nhớ gồm 12 từ. Ngay khi bạn làm như vậy, bạn đã trao chìa khóa ví tiền điện tử của mình cho tin tặc.

Hãy luôn thận trọng để tránh những rủi ro!

Chiến dịch này là một lời nhắc nhở khác rằng bạn nên luôn kiểm tra các đánh giá và mô tả ứng dụng trước khi tải xuống, ngay cả khi bạn đang ở trên cửa hàng ứng dụng chính thức cho nền tảng của mình. Khi giao dịch với các ứng dụng tiền điện tử, hãy kiểm tra để đảm bảo bạn đang tải xuống ứng dụng từ nhà phát triển chính thức chứ không phải kẻ mạo danh.

Hãy nhớ rằng các dịch vụ tiền điện tử hợp pháp sẽ không bao giờ yêu cầu cụm từ ghi nhớ trừ khi bạn cố gắng khôi phục tài khoản của mình theo cách thủ công. Nếu bạn được yêu cầu nhập cụm từ ghi nhớ trong quá trình đăng nhập thông thường, thì có điều gì đó không ổn. Trong những trường hợp như vậy, hãy kiểm tra ngay URL của trang web và nếu đó không phải là trang web hợp lệ, hãy đóng tab đó ngay lập tức.