Hàng tỷ người dùng Google lưu ý, đây là danh sách 20 ứng dụng lừa đảo phải tránh

20 ứng dụng lừa đảo trên nền tảng Google Play Store

Mới đây, Cyble Research and Intelligence Labs (CRIL) đã đăng tải bài viết chi tiết về hơn 20 ứng dụng lừa đảo trên nền tảng Google Play Store. CRIL cho biết các ứng dụng độc hại này mạo danh các ví điện tử hợp pháp như SushiSwap, PancakeSwap, Hyperliquid..., sử dụng các kỹ thuật để đánh cắp dữ liệu cá nhân. Sau đó, các đối tượng xấu sử dụng dữ liệu đã đánh cắp được để truy cập vào ví thực và rút tiền điện tử.

Người dùng có thể bị mất hết tiền trong ví điện tử vì giao dịch tiền điện tử không thể đảo ngược hoặc bảo vệ như các giao dịch ngân hàng truyền thống.

Các ứng dụng lừa đảo trên nền tảng Google Play Store bị cảnh báo.

Những ứng dụng này đã được phát hiện trong thời gian gần đây. CRIL đã nhanh chóng báo cáo các ứng dụng này cho Google để xóa hết các ứng dụng này khỏi Google Play Store. Tuy nhiên, đến thời điểm CRIL đăng tải bài viết cảnh báo vẫn còn một số ứng dụng chưa được gỡ bỏ.

CRIL cho biết, các ứng dụng này có một mẫu nhất quán, chúng thường nhúng URL Command and Control (C&C) trong chính sách bảo mật và sử dụng tên gói cùng mô tả tương tự. Mặc dù có những điểm tương đồng này, các ứng dụng được xuất bản dưới các tài khoản nhà phát triển khác nhau.

Những tài khoản này ban đầu được sử dụng để phân phối các ứng dụng hợp pháp, bao gồm trò chơi, trình tải xuống video, ứng dụng phát trực tiếp và một số ứng dụng có hơn 100.000 lượt tải xuống.

Biện pháp bảo mật cơ bản

CRIL đưa ra một số biện pháp bảo mật cơ bản để giúp bảo vệ người dùng:

Chỉ tải ứng dụng từ các nhà phát triển đã được xác minh. Người dùng nên kiểm tra đánh giá của ứng dụng và tránh các ứng dụng yêu cầu thông tin cá nhân nhạy cảm.

Sử dụng phần mềm diệt vi-rút và bảo mật uy tín. Mọi người có thể cài đặt phần mềm bảo mật trên các thiết bị bao gồm PC, laptop và thiết bị di động.

(Ảnh minh họa).

Tạo mật khẩu mạnh và sử dụng xác thực đa yếu tố.

Bật tính năng bảo mật sinh trắc học. Sử dụng nhận diện vân tay hoặc nhận diện khuôn mặt để bảo vệ thiết bị di động của bạn.

Cẩn thận với các liên kết trong tin nhắn SMS hoặc email. Không mở các liên kết đáng ngờ từ nguồn không rõ ràng.

Đảm bảo Google Play Protect được bật. Hãy kiểm tra và kích hoạt Google Play Protect trên thiết bị Android của bạn để tăng cường bảo mật.

A.Dương (Theo Thương Hiệu và Pháp Luật)