Gỡ bỏ ngay 20 ứng dụng độc hại này khỏi smartphone của bạn

Những nhà nghiên cứu bảo mật vừa phát đi một cảnh báo khẩn cấp về 20 ứng dụng độc hại đã qua mặt thành công hệ thống kiểm duyệt của Google Play Store. Những ứng dụng độc hại này đang mạo danh các dịch vụ ví tiền điện tử (crypto) nổi tiếng để đánh cắp toàn bộ tài sản của người dùng.

Ứng dụng độc hại giả mạo đang tấn công các ví tiền điện tử

Ứng dụng độc hại sẽ yêu cầu người dùng nhập hoặc khôi phục ví của mình bằng cách điền vào cụm từ ghi nhớ 12 từ (mnemonic/recovery phrase). Đây chính là chìa khóa của ví tiền điện tử. Bất kỳ ai có được cụm từ này sẽ có toàn quyền truy cập và chuyển đi toàn bộ tài sản trong ví. Ngay khi người dùng nhập cụm từ khóa này vào ứng dụng giả mạo, họ đã tự tay trao toàn bộ tiền của mình cho kẻ xấu.

Cyble Research and Intelligence Labs (CRIL) đã công bố danh sách chi tiết 20 ứng dụng độc hại cùng với tên Package duy nhất để người dùng có thể nhận dạng chính xác và xóa bỏ chúng. Cụ thể như sau:

Pancake Swap (co.median.android.pkmxaj)
Suiet Wallet (co.median.android.ljqjry)
Hyperliquid (co.median.android.jroylx)
Raydium (co.median.android.yakmje)
Hyperliquid (co.median.android.aaxblp)
BullX Crypto (co.median.android.ozjwka)
OpenOcean Exchange (co.median.android.ozjjkx)
Suiet Wallet (co.median.android.mpeaaw)
Meteora Exchange (co.median.android.kbxqaj)
Raydium (co.median.android.epwzyq)
SushiSwap (co.median.android.pkezyz)
Raydium (co.median.android.pkzylr)
SushiSwap (co.median.android.brlljb)
Hyperliquid (co.median.android.djerqq)
Suiet Wallet (co.median.android.epeall)
BullX Crypto (co.median.android.braqdy)
Harvest Finance blog (co.median.android.ljmeob)
Pancake Swap (co.median.android.djrdyk)
Hyperliquid (co.median.android.epbdbn)
Suiet Wallet (co.median.android.noxmdz)

Sẽ có một số ứng dụng độc hại được lặp lại trong danh sách trên vì nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc chia sẻ cùng một tên, từ đó đã giả dạng thành ứng dụng hợp pháp. Cách phân biệt rõ ràng nhất là dựa vào tên Package của chúng.