Gỡ ngay 20 app trên CH Play đang âm thầm đánh cắp ví crypto của người dùng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
99
866 bài viết
Gỡ ngay 20 app trên CH Play đang âm thầm đánh cắp ví crypto của người dùng
WhiteHat Team
Các chuyên gia nghiên cứu bảo mật đã phát hiện hơn 20 ứng dụng lừa đảo liên quan đến tiền mã hóa đang hoạt động trên nền tảng Google Play Store. Những ứng dụng độc hại này đang mạo danh các dịch vụ ví tiền điện tử (crypto) nổi tiếng để đánh cắp toàn bộ tài sản của người dùng.

c90549f7baa80df654b9.jpg

Các ứng dụng độc hại này sẽ yêu cầu người dùng nhập hoặc khôi phục ví của mình bằng cách điền vào cụm từ ghi nhớ 12 từ (mnemonic/recovery phrase). Đây chính là chìa khóa của ví tiền điện tử. Bất kỳ ai có được cụm từ này sẽ có toàn quyền truy cập và chuyển đi toàn bộ tài sản trong ví. Ngay khi người dùng nhập cụm từ khóa này vào ứng dụng giả mạo, họ đã tự tay trao toàn bộ tiền của mình cho kẻ xấu.

Danh sách chi tiết 20 ứng dụng độc hại cùng với tên Package duy nhất để người dùng có thể nhận dạng chính xác và xóa bỏ chúng. Cụ thể như sau:
  • Pancake Swap (co.median.android.pkmxaj)
  • Suiet Wallet (co.median.android.ljqjry)
  • Hyperliquid (co.median.android.jroylx)
  • Raydium (co.median.android.yakmje)
  • Hyperliquid (co.median.android.aaxblp)
  • BullX Crypto (co.median.android.ozjwka)
  • OpenOcean Exchange (co.median.android.ozjjkx)
  • Suiet Wallet (co.median.android.mpeaaw)
  • Meteora Exchange (co.median.android.kbxqaj)
  • Raydium (co.median.android.epwzyq)
  • SushiSwap (co.median.android.pkezyz)
  • Raydium (co.median.android.pkzylr)
  • SushiSwap (co.median.android.brlljb)
  • Hyperliquid (co.median.android.djerqq)
  • Suiet Wallet (co.median.android.epeall)
  • BullX Crypto (co.median.android.braqdy)
  • Harvest Finance blog (co.median.android.ljmeob)
  • Pancake Swap (co.median.android.djrdyk)
  • Hyperliquid (co.median.android.epbdbn)
  • Suiet Wallet (co.median.android.noxmdz)
Sẽ có một số ứng dụng độc hại được lặp lại trong danh sách trên vì nhiều ứng dụng đang mạo danh cùng một ứng dụng hoặc chia sẻ cùng một tên, từ đó đã giả dạng thành ứng dụng hợp pháp. Cách phân biệt rõ ràng nhất là dựa vào tên Package của chúng.

Khuyến nghị an toàn dành cho mọi người:​

  • Chỉ cài ứng dụng từ nhà phát triển đã xác minh trên Google Play.
  • Không bao giờ nhập cụm từ 12 từ hoặc khóa riêng vào bất kỳ ứng dụng nào.
  • Bật Google Play Protect trên điện thoại Android.
  • Tăng cường sử dụng bảo mật sinh trắc học, xác thực 2 bước và phần mềm diệt virus đáng tin cậy.

Theo Cyber Security News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Rò rỉ số điện thoại liên kết tài khoản Google: Nguy cơ bị lừa đảo và đánh cắp thông tin
  • Chrome dính lỗ hổng zero-day cực nguy hiểm, Google ra bản vá khẩn cấp
  • Emai lừa đảo của Google qua mặt tất cả test bảo mật như DKIM, SPF và DMARC
  • CVE-2025-32445 (CVSS 10): Lỗ hổng nghiêm trọng đe dọa bảo mật Argo Events trên Kubernetes
  • CVE-2025-32445 (CVSS 10): Lỗ hổng nghiêm trọng đe dọa bảo mật Argo Events
  • Lỗ hổng Apache NiFi làm rò rỉ thông tin đăng nhập MongoDB
    • Thẻ
    app ch play crypto google play store
    Bên trên