Google vừa loại bỏ hơn 20 ứng dụng lừa đảo chiếm đoạt tài sản
Hơn 20 ứng dụng độc hại bị Google gỡ bỏ, chỉ cần một thao tác thiếu cảnh giác, người dùng có thể mất sạch tài sản số trong tích tắc.
Một chiến dịch tấn công mạng tinh vi đang âm thầm diễn ra trên Google Play, nhắm trực tiếp vào người dùng tiền mã hóa. Theo cảnh báo từ Cyble Research and Intelligence Labs (CRIL), hơn 20 ứng dụng độc hại đã được phát hiện, ẩn mình dưới tên gọi quen thuộc như PancakeSwap, SushiSwap, Raydium hay Suiet Wallet.
Thoạt nhìn, các ứng dụng này giống hệt những nền tảng ví tiền điện tử phổ biến. Từ tên gọi, biểu tượng, cho đến mô tả, tất cả đều được sao chép gần như nguyên vẹn. Chính sự tương đồng này khiến người dùng khó có thể phân biệt đâu là thật, đâu là giả.
Sau khi cài đặt, nạn nhân được dẫn tới một giao diện giả lập, nơi họ bị yêu cầu nhập “cụm từ ghi nhớ” – được ví như chiếc chìa khóa vạn năng truy cập vào toàn bộ tài sản số. Một khi cụm từ này bị lộ, hacker có thể dễ dàng chiếm quyền kiểm soát ví và rút sạch toàn bộ tiền điện tử, gây thiệt hại không thể phục hồi.
Điểm khiến giới chuyên gia đặc biệt lo ngại là tính tổ chức cao của chiến dịch lừa đảo này. Theo CRIL, tất cả các ứng dụng độc hại kể trên có mã điều khiển giống nhau, mô tả trùng lặp và liên kết về cùng một hạ tầng kỹ thuật, với ít nhất 50 tên miền được tạo ra chuyên biệt để phục vụ mục đích phát tán mã độc.
Không dừng lại ở đó, kẻ gian còn chiếm quyền điều khiển các tài khoản nhà phát triển có lịch sử phát hành ứng dụng hợp pháp. Nhờ lợi dụng sự uy tín sẵn có của những tài khoản này, chúng dễ dàng vượt qua các lớp kiểm duyệt của Google Play và đánh lừa người dùng tin tưởng cài đặt
Dưới đây là danh sách hơn 20 ứng dụng đã bị gỡ bỏ nhưng người dùng cần kiểm tra kỹ thiết bị và gỡ bỏ thủ công nếu đã lỡ cài đặt. Một số tên có thể trùng nhau nhưng khác mã gói (Package name):
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
Harvest Finance blog
Lưu ý: Một số ứng dụng xuất hiện lặp lại với nhiều phiên bản khác nhau.
Google đã nhanh chóng gỡ bỏ phần lớn các ứng dụng sau khi nhận cảnh báo, nhưng nguy cơ các biến thể mới tái xuất hiện với tên gọi khác vẫn rất cao. Để tránh trở thành nạn nhân, người dùng nên chủ động áp dụng các biện pháp sau:
Kiểm tra ngay các ứng dụng trên điện thoại: Đối chiếu danh sách ở trên, nếu phát hiện bất kỳ cái tên trùng khớp, hãy xóa bỏ ngay lập tức.
Tuyệt đối không chia sẻ cụm từ ghi nhớ (seed phrase): Đây là nguyên tắc sống còn. Cụm từ này không bao giờ được nhập vào ứng dụng lạ hoặc chia sẻ cho bất kỳ ai, kể cả người thân.
Chỉ tải ứng dụng từ nguồn chính thức: Luôn truy cập website chính chủ của các nền tảng (như PancakeSwap, SushiSwap...) và sử dụng đường dẫn do họ cung cấp.
Kích hoạt Google Play Protect: Đây là lớp bảo vệ bổ sung của Google, giúp phát hiện sớm các mối đe dọa tiềm ẩn trên Android.
Các chuyên gia nhấn mạnh: Bảo mật tài sản kỹ thuật số không chỉ là trách nhiệm của nền tảng mà còn là nghĩa vụ của người dùng. Trong thời đại mà lừa đảo công nghệ ngày càng tinh vi, sự cảnh giác và chủ động kiểm tra ứng dụng định kỳ chính là chiếc “tường lửa” quan trọng nhất để bảo vệ tài sản cá nhân.