Nếu bạn có bất kỳ ứng dụng nào trong số này trên điện thoại của mình, bạn phải xóa chúng ngay lập tức.
Bạn có thể cảm thấy an toàn khi cài đặt ứng dụng từ Play Store. Rốt cuộc, Google nói rằng Google Play Protect của họ quét các ứng dụng để tìm những ứng dụng có thể gây hại cho bạn. Từ khi còn bé, cha mẹ bạn có thể đã lặp đi lặp lại rằng chỉ nên cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức như App Store của Apple và Google Play Store. Nhưng bạn hẳn đã vỡ mộng khi, ở tuổi thiếu niên, bạn phát hiện ra rằng một số ứng dụng đã tìm cách lọt vào Play Store.
Theo Cyble, một công ty tình báo mối đe dọa mạng toàn cầu, một số ứng dụng đã có thể được liệt kê trong Google Play Store. Khi được tải xuống và mở, các ứng dụng này sẽ mở một trang web lừa đảo (phishing). Đáng sợ hơn, chúng mở một WebView trong ứng dụng cho phép ứng dụng hiển thị nội dung web. Nội dung này yêu cầu nạn nhân tiết lộ các cụm từ ghi nhớ (mnemonic phrases) của ví kỹ thuật số của họ, có thể được sử dụng để rút sạch ví.
“Điều khiến chiến dịch này đặc biệt nguy hiểm là việc sử dụng các ứng dụng tưởng chừng hợp pháp… kết hợp với một cơ sở hạ tầng lừa đảo quy mô lớn liên kết với hơn 50 tên miền. Điều này không chỉ mở rộng phạm vi của chiến dịch mà còn làm giảm khả năng bị phát hiện ngay lập tức bởi các biện pháp phòng thủ truyền thống.” — Cyble
Cụm từ ghi nhớ là “chìa khóa chính” của một ví kỹ thuật số. Với nó, một tên tội phạm mạng có thể truy cập vào tất cả các loại tiền điện tử và token liên quan đến một ví kỹ thuật số. Cyble đã tìm thấy các ứng dụng mà họ nói rằng đã lừa nạn nhân bằng cách đặt cho các ứng dụng này những cái tên tương tự như các ví phổ biến thực sự như SushiSwap, PancakeSwap, Hyperliquid và Raydium.
Các nhà phát triển liên quan đến trò lừa đảo này từng được biết đến với việc phân phối các ứng dụng hợp pháp nhưng đã bị tội phạm chiếm đoạt để thực hiện trò lừa đảo này. Nếu bạn có bất kỳ ứng dụng nào trong số chín ứng dụng này được cài đặt trên điện thoại của mình, chúng phải được xóa ngay lập tức:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Các ứng dụng sử dụng kỹ thuật lừa đảo để cố gắng lấy cụm từ ghi nhớ từ nạn nhân cho ví kỹ thuật số hợp pháp của họ. Các email hoặc tin nhắn lừa đảo này được thiết kế để khiến nạn nhân lo lắng đến mức họ đã làm gì đó sai hoặc sắp bị lừa đảo đến mức họ tiết lộ cụm từ ghi nhớ của mình; điều này dẫn đến việc ví kỹ thuật số của nạn nhân bị rút sạch.
Cyble đã cung cấp các tên ứng dụng trên cho Google. Hầu hết đã bị xóa trong khi những ứng dụng khác đã được “báo cáo để gỡ bỏ”. Nhưng ngay cả khi Google xóa một ứng dụng khỏi Play Store, nếu nó vẫn được cài đặt trong điện thoại của bạn, nó vẫn có thể gây ra hỗn loạn, đặc biệt là đối với chủ thiết bị. Vì vậy, ngay cả khi bạn không thể tìm thấy các tiêu đề này trong Play Store nữa, bạn vẫn phải gỡ cài đặt bất kỳ tên nào trong số này nếu chúng hiển thị trên điện thoại của bạn.
- Dự án Modem Apple sẽ không sẵn sàng cho đến cuối năm 2025
- Telegram nhượng bộ: sẽ cung cấp số điện thoại và địa chỉ IP của bạn cho cơ quan chức năng
- Camera iPhone Chụp Ảnh Đẹp Hơn Nhờ “Bộ Não” Đằng Sau Google Pixel
- Tai nghe AirPod giúp bắt kẻ lái ô tô bỏ chạy
- Apple kiện EU vì khoản tiền phạt 2 tỷ USD liên quan đến Apple Music
