Nếu gần đây bạn đã tải xuống một ứng dụng tiền điện tử từ Cửa hàng Google Play, bạn có thể nên kiểm tra danh sách này từ Cyble Research and Intelligence Labs (CRIL) để đảm bảo an toàn
Các nhà nghiên cứu an ninh mạng tại CRIL gần đây đã phát hiện ra 20 ứng dụng độc hại đã xâm nhập vào Cửa hàng Play để lừa người dùng bằng cách xuất hiện như các ứng dụng ví hợp pháp cung cấp dịch vụ tiền điện tử.
PC Mag báo cáo rằng các ứng dụng đã bị xóa khỏi Cửa hàng Play, tuy nhiên, một số ứng dụng đã được tải xuống hàng trăm nghìn lần, nhiều người có thể gặp rủi ro khi tiền kỹ thuật số của họ bị các tác nhân đe dọa rút sạch.
Những ứng dụng giả mạo này sẽ vẫn nằm trên thiết bị cho đến khi chúng được xóa thủ công, vì vậy bước đầu tiên để đảm bảo an toàn cho bạn là kiểm tra xem bạn có đã vô tình tải xuống bất kỳ ứng dụng nào trong số chúng.
Những kẻ đe dọa đã tạo nhiều ứng dụng giả mạo cho các dịch vụ như SushiSwap, Harvest Finance blog, Meteora Exchange, OpenOcean Exchange, Pancake Swap, Raydium, Bulix Crypto, Hyperliquid và Suiet Wallet.
Những người dùng đã cài đặt các ứng dụng độc hại đã được chuyển hướng đến một URL yêu cầu cụm từ khôi phục gồm 12 từ được kết nối với ví tiền điện tử chính thức của họ. Bằng cách sử dụng cụm từ này, kẻ tấn công có thể rút tiền khỏi những ví này.
Những kẻ tấn công phát triển các ứng dụng giả mạo này đã sử dụng tài khoản nhà phát triển trên Cửa hàng Play đã được xác lập là hợp pháp và có các ứng dụng sạch, không độc hại khác được cung cấp như trò chơi Android. Điều này đã tăng thêm tính hợp pháp cho hoạt động và có thể là cách chúng đã vượt qua được hàng phòng thủ của Google ngay từ đầu.
Những người đã bị nhiễm nên tìm một cách khác để truy cập ví tiền điện tử mà không cần sử dụng ứng dụng giả mạo, sau đó thay đổi thông tin truy cập của họ và báo cáo trực tiếp về hành vi truy cập có khả năng gây hại cho dịch vụ tiền điện tử của họ. Nếu bạn vẫn lo lắng, bạn cũng có thể rút tiền khỏi tài khoản và chuyển chúng vào một dịch vụ thay thế.
Để đảm bảo an toàn trước các ứng dụng độc hại, bạn cần đảm bảo rằng Google Play Protect được bật trên điện thoại thông minh của mình. Ứng dụng miễn phí này được cài đặt sẵn trên tất cả các điện thoại Android tốt nhất và có thể quét các ứng dụng hiện có cũng như bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Tuy nhiên, để bảo vệ thêm, bạn cũng có thể muốn chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Có rất nhiều tiền có thể kiếm được từ tiền điện tử cho tội phạm mạng và ứng dụng giả mạo là một trong những cách dễ nhất để chúng có được chỗ đứng trên điện thoại thông minh của bạn. Đây là lý do tại sao bạn muốn hết sức cẩn thận khi tải xuống các ứng dụng mới, mặc dù bạn cũng nên hạn chế số lượng ứng dụng mà bạn có nói chung vì ngay cả những ứng dụng tốt cũng có thể trở nên tệ.
Các nhà nghiên cứu an ninh mạng tại CRIL gần đây đã phát hiện ra 20 ứng dụng độc hại đã xâm nhập vào Cửa hàng Play để lừa người dùng bằng cách xuất hiện như các ứng dụng ví hợp pháp cung cấp dịch vụ tiền điện tử.
PC Mag báo cáo rằng các ứng dụng đã bị xóa khỏi Cửa hàng Play, tuy nhiên, một số ứng dụng đã được tải xuống hàng trăm nghìn lần, nhiều người có thể gặp rủi ro khi tiền kỹ thuật số của họ bị các tác nhân đe dọa rút sạch.
Xóa các ứng dụng này ngay bây giờ
Dưới đây là danh sách đầy đủ các ứng dụng độc hại được tìm thấy đang đánh cắp tiền điện tử trên Cửa hàng Play:- Pancake Swap
- Ví Suiet
- Hyperliquid
- Raydium
- Hyperliquid
- Bullx Crpto
- Sàn giao dịch OpenOcean
- Ví Suiet
- Sàn giao dịch Meteora
- Blog Harvest Finance
Cách giữ an toàn và những việc cần làm tiếp theo
Những ứng dụng giả mạo này sẽ vẫn nằm trên thiết bị cho đến khi chúng được xóa thủ công, vì vậy bước đầu tiên để đảm bảo an toàn cho bạn là kiểm tra xem bạn có đã vô tình tải xuống bất kỳ ứng dụng nào trong số chúng.
Những kẻ đe dọa đã tạo nhiều ứng dụng giả mạo cho các dịch vụ như SushiSwap, Harvest Finance blog, Meteora Exchange, OpenOcean Exchange, Pancake Swap, Raydium, Bulix Crypto, Hyperliquid và Suiet Wallet.
Những người dùng đã cài đặt các ứng dụng độc hại đã được chuyển hướng đến một URL yêu cầu cụm từ khôi phục gồm 12 từ được kết nối với ví tiền điện tử chính thức của họ. Bằng cách sử dụng cụm từ này, kẻ tấn công có thể rút tiền khỏi những ví này.
Những kẻ tấn công phát triển các ứng dụng giả mạo này đã sử dụng tài khoản nhà phát triển trên Cửa hàng Play đã được xác lập là hợp pháp và có các ứng dụng sạch, không độc hại khác được cung cấp như trò chơi Android. Điều này đã tăng thêm tính hợp pháp cho hoạt động và có thể là cách chúng đã vượt qua được hàng phòng thủ của Google ngay từ đầu.
Những người đã bị nhiễm nên tìm một cách khác để truy cập ví tiền điện tử mà không cần sử dụng ứng dụng giả mạo, sau đó thay đổi thông tin truy cập của họ và báo cáo trực tiếp về hành vi truy cập có khả năng gây hại cho dịch vụ tiền điện tử của họ. Nếu bạn vẫn lo lắng, bạn cũng có thể rút tiền khỏi tài khoản và chuyển chúng vào một dịch vụ thay thế.
Để đảm bảo an toàn trước các ứng dụng độc hại, bạn cần đảm bảo rằng Google Play Protect được bật trên điện thoại thông minh của mình. Ứng dụng miễn phí này được cài đặt sẵn trên tất cả các điện thoại Android tốt nhất và có thể quét các ứng dụng hiện có cũng như bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Tuy nhiên, để bảo vệ thêm, bạn cũng có thể muốn chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Có rất nhiều tiền có thể kiếm được từ tiền điện tử cho tội phạm mạng và ứng dụng giả mạo là một trong những cách dễ nhất để chúng có được chỗ đứng trên điện thoại thông minh của bạn. Đây là lý do tại sao bạn muốn hết sức cẩn thận khi tải xuống các ứng dụng mới, mặc dù bạn cũng nên hạn chế số lượng ứng dụng mà bạn có nói chung vì ngay cả những ứng dụng tốt cũng có thể trở nên tệ.
- 5 cài đặt Android bạn cần tắt ngay vì chúng là rủi ro bảo mật lớn
- Hơn 4 tỷ hồ sơ người dùng bị tiết lộ trong vụ rò rỉ dữ liệu lớn nhất từ trước đến nay — mọi thứ bạn cần biết
- Vụ rò rỉ dữ liệu mới của AT&T liên kết thông tin đã bị tiết lộ trước đó với số An sinh xã hội, ngày sinh
