20 ứng dụng bị Google gỡ bỏ, người dùng cần xoá gấp để tránh mất sạch tiền, lộ thông tin cá nhân
Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.
Ngày 9/6/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "20 ứng dụng bị Google gỡ bỏ, người dùng cần xoá gấp để tránh mất sạch tiền, lộ thông tin cá nhân". Nội dung như sau:
Một chiến dịch lừa đảo có tổ chức đang âm thầm diễn ra trên Google Play, nhắm vào những người dùng tiền mã hóa. Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.
Theo điều tra mới nhất từ Cyble Research and Intelligence Labs (CRIL), dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng sao chép gần như hoàn toàn giao diện, từ tên gọi, biểu tượng cho đến mô tả của các ví tiền số hợp pháp, khiến người dùng khó lòng phân biệt.
Cái bẫy được giăng ra ngay khi người dùng khởi chạy ứng dụng. Một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra, yêu cầu nạn nhân nhập cụm từ ghi nhớ (seed phrase) – được ví như "chìa khóa vạn năng" để truy cập vào ví tiền số thực của họ. Một khi thông tin tối mật này bị lộ, hacker có thể toàn quyền kiểm soát ví và rút sạch toàn bộ tài sản. Thiệt hại là vĩnh viễn và không thể khôi phục.
Điểm đáng lo ngại là đây không phải là những vụ tấn công ngẫu nhiên. CRIL phát hiện nhiều dấu hiệu cho thấy tất cả các ứng dụng giả mạo này đều là sản phẩm của cùng một chiến dịch quy mô lớn. Chúng chia sẻ các đoạn mã điều khiển giống nhau, có mô tả trùng lặp và được liên kết với một hạ tầng kỹ thuật gồm ít nhất 50 tên miền được xây dựng có chủ đích.
Đặc biệt, kẻ gian đã sử dụng một thủ đoạn tinh vi là chiếm quyền điều khiển các tài khoản nhà phát triển vốn có lịch sử phát hành phần mềm hợp pháp. Bằng cách này, chúng lợi dụng uy tín cũ của tài khoản để phát tán mã độc, dễ dàng vượt qua các cơ chế kiểm duyệt ban đầu và sự cảnh giác của người dùng.
Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
Dù Google đã nhanh chóng gỡ bỏ phần lớn các ứng dụng độc hại sau khi nhận được cảnh báo từ chuyên gia, nguy cơ chúng tái xuất hiện dưới những cái tên mới là rất cao. Do đó, sự cẩn trọng của người dùng là yếu tố then chốt để tự bảo vệ mình.
Kiểm tra và xóa ngay: Hãy đối chiếu danh sách dưới đây với các ứng dụng đã cài trên điện thoại của bạn. Nếu có bất kỳ ứng dụng nào trùng tên, hãy gỡ bỏ ngay lập tức.
Tuyệt đối không chia sẻ cụm từ ghi nhớ: Đây là quy tắc vàng. Cụm từ ghi nhớ là tài sản tối mật, không bao giờ được nhập vào bất kỳ ứng dụng, trang web hay chia sẻ cho bất kỳ ai.
Chỉ tải từ nguồn chính thức: Luôn truy cập trang web chính thức của các nền tảng (PancakeSwap, SushiSwap...) và sử dụng đường link tải ứng dụng do chính họ cung cấp.
Bật các tính năng bảo vệ: Kích hoạt Google Play Protect trên thiết bị Android sẽ giúp tăng cường một lớp bảo mật, có khả năng phát hiện và ngăn chặn các mối nguy tiềm tàng.
Tạp chí Nhịp sống thị trường ngày 8/6 cũng đã đăng tải bài viết với tiêu đề: "Hơn 15 ứng dụng người dùng phải xóa gấp, kẻo mất sạch tiền trong tài khoản mà không hay biết". Cụ thể như sau:
Phòng nghiên cứu bảo mật của Cyble (Cyble Research and Intelligence Labs - CRIL) đã phát hiện 20 ứng dụng lừa đảo tiền mã hóa trên Google Play Store. Những ứng dụng độc hại này giả mạo các ví hợp pháp như SushiSwap, PancakeSwap, Hyperliquid và những ví khác. Chúng sử dụng kỹ thuật phishing để đánh cắp cụm từ ghi nhớ (mnemonic phrase) của người dùng – thứ có thể dùng để truy cập ví thật và rút toàn bộ tiền mã hóa trong đó.
Những ứng dụng này đã được phát hiện dần dần trong vài tuần gần đây, phản ánh một chiến dịch đang diễn ra. Các chuyên gia cho biết, chiến dịch này không chỉ đơn thuần là vài ứng dụng giả mạo đơn lẻ, mà là một hệ thống lừa đảo có quy mô lớn. Cyble phát hiện ít nhất hơn 50 tên miền liên kết, cho thấy một hạ tầng kỹ thuật được xây dựng có chủ đích nhằm né tránh các cơ chế phát hiện của kho ứng dụng.
Khi người dùng khởi chạy ứng dụng, một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra ngay trong ứng dụng. Sau đó, nạn nhân bị yêu cầu nhập cụm từ ghi nhớ (seed phrase), thông tin nhạy cảm dùng để truy cập vào ví thực của bản thân. Chỉ cần vài dòng ký tự, hacker có thể toàn quyền kiểm soát ví và rút toàn bộ tài sản kỹ thuật số mà người dùng sở hữu và hoàn toàn không thể khôi phục.
Khi cụm từ ghi nhớ bị lọt vào tay kẻ xấu, tài sản trong ví sẽ bị mất trắng. Do đó, người dùng cần kiểm tra kỹ thiết bị, gỡ bỏ các ứng dụng nghi ngờ là giả mạo và tuyệt đối không cung cấp thông tin nhạy cảm. Theo đó, việc bật tính năng Google Play Protect cũng sẽ giúp ngăn chặn một số mối nguy hiểm.
Ngay sau khi phát hiện, CRIL đã nhanh chóng báo cáo các ứng dụng này với Google, dẫn đến việc hầu hết đã bị gỡ bỏ khỏi Play Store. Tuy nhiên, tính đến thời điểm công bố, vẫn còn một số ứng dụng đang hoạt động trên nền tảng này và đã được báo cáo để xử lý.
Các ứng dụng độc hại này có những điểm chung rõ rệt, chẳng hạn như chèn URL điều khiển và kiểm soát (C&C) vào phần chính sách quyền riêng tư, sử dụng mẫu tên gói và mô tả tương tự. Tuy nhiên, chúng được phát hành dưới các tài khoản nhà phát triển khác nhau.
Dưới đây là danh sách hơn 20 ứng dụng Android người dùng nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- Hyperliquid
- BullX Crypto
- OpenOcean Exchange
- Suiet Wallet
- Meteora Exchange
- Raydium
- SushiSwap
- Raydium
- SushiSwap
- Hyperliquid
- Suiet Wallet
- BullX Crypto
- Harvest Finance blog
- Pancake Swap
- Hyperliquid
- Suiet Wallet
