Trang Trắng

Khẩn cấp: 20 ứng dụng Android giả mạo ví tiền ảo đánh cắp tài sản

  • bảo mật Android
  • lừa đảo tiền điện tử
  • ứng dụng giả mạo
đọc mất khoảng 5 phút

Khẩn cấp: 20 ứng dụng Android giả mạo ví tiền ảo đánh cắp tài sản

20 ứng dụng giả mạo ví tiền điện tử đã lọt vào Google Play Store và đang đánh cắp tài sản người dùng Android. Kiểm tra ngay điện thoại của bạn và xóa bỏ nếu có!

Phát hiện 20 ứng dụng Android giả mạo đang đánh cắp tiền điện tử

Các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo khẩn về 20 ứng dụng Android độc hại đang xuất hiện trên Google Play Store dưới danh nghĩa các ví tiền điện tử nổi tiếng. Những ứng dụng này không chỉ vượt qua hệ thống kiểm duyệt chặt chẽ của Google mà còn đánh lừa hàng nghìn người dùng, chiếm đoạt toàn bộ tài sản điện tử trong ví.

Thông tin được công bố bởi Cyble Research and Intelligence Labs (CRIL) cho thấy, các ứng dụng giả mạo này mượn danh các nền tảng uy tín như PancakeSwap, SushiSwap, Hyperliquid, Suiet Wallet, Raydium, OpenOcean Exchange... nhưng thực chất là công cụ để lừa người dùng nhập cụm từ ghi nhớ (recovery phrase) – "chìa khóa" để truy cập vào ví tiền điện tử cá nhân.

Chiêu trò lừa đảo đơn giản nhưng cực kỳ nguy hiểm

Các ứng dụng này được đăng tải thông qua các tài khoản nhà phát triển cũ đã bị tin tặc chiếm quyền. Vì những tài khoản này vốn đã có độ tin cậy và lượt tải lớn nên dễ qua mặt người dùng lẫn hệ thống bảo mật của Google.

Điểm nguy hiểm nhất là khi người dùng tải về, mở ứng dụng và được yêu cầu khôi phục ví tiền điện tử bằng cách nhập cụm từ ghi nhớ gồm 12 từ (mnemonic phrase). Đây chính là mã truy cập chính, giúp kiểm soát hoàn toàn ví tiền của bạn. Ngay khi thông tin này bị lộ, kẻ gian sẽ nhanh chóng chuyển toàn bộ tài sản đi trong tích tắc.

Danh sách 20 ứng dụng giả mạo cần xóa ngay lập tức

Dưới đây là danh sách 20 ứng dụng độc hại cùng tên gói (package name) được CRIL công bố. Người dùng Android cần kiểm tra thiết bị của mình và xóa bỏ ngay nếu phát hiện các ứng dụng có tên và package như sau:

  • Pancake Swap (co.median.android.pkmxaj)
  • Suiet Wallet (co.median.android.ljqjry)
  • Hyperliquid (co.median.android.jroylx)
  • Raydium (co.median.android.yakmje)
  • Hyperliquid (co.median.android.aaxblp)
  • BullX Crypto (co.median.android.ozjwka)
  • OpenOcean Exchange (co.median.android.ozjjkx)
  • Suiet Wallet (co.median.android.mpeaaw)
  • Meteora Exchange (co.median.android.kbxqaj)
  • Raydium (co.median.android.epwzyq)
  • SushiSwap (co.median.android.pkezyz)
  • Raydium (co.median.android.pkzylr)
  • SushiSwap (co.median.android.brlljb)
  • Hyperliquid (co.median.android.djerqq)
  • Suiet Wallet (co.median.android.epeall)
  • BullX Crypto (co.median.android.braqdy)
  • Harvest Finance blog (co.median.android.ljmeob)
  • Pancake Swap (co.median.android.djrdyk)
  • Hyperliquid (co.median.android.epbdbn)
  • Suiet Wallet (co.median.android.noxmdz)

Lưu ý: Một số tên có thể xuất hiện nhiều lần do các biến thể mạo danh cùng một nền tảng nhưng với các gói khác nhau.

Cách kiểm tra và gỡ bỏ ứng dụng độc hại

Để kiểm tra ứng dụng trong điện thoại Android, bạn có thể:

  • Vào mục Cài đặt (Settings)Ứng dụng (Apps) → Tìm theo tên ứng dụng.
  • Hoặc cài đặt ứng dụng “Package Name Viewer” từ Play Store để kiểm tra đúng tên package và so sánh với danh sách trên.

Nếu phát hiện ứng dụng trùng khớp, hãy:

  • Gỡ cài đặt ngay lập tức.
  • Đổi cụm từ ghi nhớ và tạo ví mới nếu bạn đã từng nhập cụm từ này vào ứng dụng.
  • Chuyển toàn bộ tài sản sang ví mới an toàn hơn.

Làm sao để phòng tránh ứng dụng giả mạo?

  • Chỉ tải ứng dụng từ các nhà phát hành chính thức và đã được xác minh.
  • Luôn kiểm tra số lượt tải, đánh giá và tên nhà phát triển trước khi cài đặt.
  • Tuyệt đối không chia sẻ hoặc nhập cụm từ ghi nhớ vào bất kỳ ứng dụng nào chưa rõ nguồn gốc.
  • Kích hoạt xác thực 2 yếu tố (2FA) cho tất cả các ví điện tử và tài khoản liên quan đến tiền mã hóa.

Kết luận: Hãy tự bảo vệ ví tiền ảo của bạn

Trong thời đại mà tiền mã hóa trở nên phổ biến và giá trị, người dùng Android càng cần nâng cao cảnh giác với các ứng dụng giả mạo. Một sơ suất nhỏ cũng có thể khiến bạn mất trắng toàn bộ tài sản. Hãy kiểm tra điện thoại của bạn ngay hôm nay, và chia sẻ cảnh báo này đến bạn bè, người thân để cùng nhau phòng tránh!

Câu hỏi thường gặp

20 ứng dụng Android giả mạo mới nhất là gì?

Đó là những ứng dụng giả mạo ví điện tử nổi tiếng như PancakeSwap, SushiSwap, Hyperliquid, Raydium... đã được đưa lên Google Play Store nhằm đánh cắp cụm từ ghi nhớ của người dùng.

Tại sao cụm từ ghi nhớ lại quan trọng?

Cụm từ ghi nhớ gồm 12 từ là chìa khóa duy nhất để truy cập ví tiền điện tử. Nếu bị lộ, người khác có thể toàn quyền kiểm soát và rút sạch tài sản.

Làm thế nào để kiểm tra điện thoại có ứng dụng độc hại?

Bạn có thể vào phần Cài đặt → Ứng dụng, hoặc dùng ứng dụng 'Package Name Viewer' để đối chiếu tên package với danh sách công bố.

Nếu đã lỡ nhập cụm từ ghi nhớ vào ứng dụng giả thì sao?

Bạn nên tạo ví mới ngay lập tức và chuyển tài sản sang ví mới để tránh mất mát. Đồng thời theo dõi các giao dịch đáng ngờ.

Tôi có nên tải ví tiền điện tử từ Google Play Store không?

Có thể tải nhưng cần xác minh kỹ nguồn phát hành, tránh các ứng dụng mới, chưa có đánh giá hoặc có tên gần giống các ví nổi tiếng.

Google có trách nhiệm gì với các ứng dụng này?

Google đang nỗ lực gỡ bỏ các ứng dụng độc hại nhưng không thể đảm bảo 100% an toàn. Người dùng cần tự bảo vệ mình bằng cách cẩn trọng khi cài đặt ứng dụng.