20 ứng dụng Android bạn nên xóa ngay lập tức khỏi điện thoại

Đây là kết quả điều tra mới nhất từ nhóm nghiên cứu bảo mật Cyble Research and Intelligence Labs (CRIL), cho thấy một chiến dịch lừa đảo đang diễn ra âm thầm nhưng có tổ chức, nhắm vào người dùng ví tiền số trên toàn cầu.

Dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng tận dụng hình ảnh, tên gọi, biểu tượng và mô tả mô phỏng gần như hoàn toàn giao diện của các ví tiền số hợp pháp.

Khi người dùng khởi chạy ứng dụng, một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra ngay trong ứng dụng. Tại đây, nạn nhân bị yêu cầu nhập cụm từ ghi nhớ (seed phrase), thông tin nhạy cảm dùng để truy cập vào ví thực của họ. Chỉ cần vài dòng ký tự, hacker có thể toàn quyền kiểm soát ví và rút toàn bộ tài sản kỹ thuật số mà người dùng sở hữu, hoàn toàn không thể khôi phục.

Ứng dụng Android độc hại giả mạo ví tiền số. Ảnh: CRIL

Điểm đáng lo ngại là các ứng dụng này không xuất hiện dưới một hình thức cụ thể mà được ngụy trang bằng nhiều tên gọi và nhà phát triển khác nhau.

Tuy nhiên, CRIL phát hiện nhiều dấu hiệu cho thấy đây là sản phẩm của cùng một chiến dịch dựa vào các đoạn mã điều khiển (Command & Control) được nhúng khéo léo trong chính sách bảo mật, mô tả ứng dụng có nội dung trùng lặp và các gói cài đặt chia sẻ nhiều đặc điểm kỹ thuật giống nhau. Hơn nữa, những tài khoản lập trình viên đăng tải các ứng dụng này từng phát hành phần mềm hợp pháp nhưng nay đã bị chiếm quyền điều khiển, trở thành công cụ phát tán mã độc.

Tài khoản nhà phát triển trước đây lưu trữ ứng dụng trò chơi, hiện đang bị chiếm dụng để phân phối ứng dụng Android độc hại. Ảnh: CRIL

Các chuyên gia cảnh báo, chiến dịch này không chỉ đơn thuần là vài ứng dụng giả mạo đơn lẻ, mà là một hệ thống lừa đảo có quy mô lớn. Cyble phát hiện ít nhất hơn 50 tên miền liên kết, cho thấy một hạ tầng kỹ thuật được xây dựng có chủ đích nhằm né tránh các cơ chế phát hiện của kho ứng dụng.

Dù Google đã nhanh chóng gỡ bỏ phần lớn ứng dụng sau khi nhận được cảnh báo, vẫn có nguy cơ chúng tái xuất dưới hình dạng mới và tiếp tục lừa đảo người dùng không cảnh giác.

Một khi cụm từ ghi nhớ bị lọt vào tay kẻ xấu, tài sản trong ví sẽ bị mất trắng. Do đó, người dùng cần kiểm tra kỹ thiết bị, gỡ bỏ các ứng dụng nghi ngờ là giả mạo và tuyệt đối không cung cấp thông tin nhạy cảm. Việc bật tính năng Google Play Protect cũng sẽ giúp ngăn chặn một số mối nguy tiềm tàng.

Trong bối cảnh tiền mã hóa ngày càng phổ biến, các chiến dịch lừa đảo nhắm vào người dùng cá nhân sẽ còn tiếp diễn với mức độ tinh vi hơn. Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:

- Pancake Swap

- Suiet Wallet

- Hyperliquid

- Raydium

- Hyperliquid

- BullX Crypto

- OpenOcean Exchange

- Suiet Wallet

- Meteora Exchange

- Raydium

- SushiSwap

- Raydium

- SushiSwap

- Hyperliquid

- Suiet Wallet

- BullX Crypto

- Harvest Finance blog

- Pancake Swap

- Hyperliquid

- Suiet Wallet

Tiểu Minh