ลบแอป e-wallet ปลอม 20 แอปนี้จากโทรศัพท์ของคุณทันที

Cyble Research and Intelligence Labs (CRIL) ได้ค้นพบแอปหลอกลวงที่เกี่ยวข้องกับสกุลเงินดิจิทัลมากกว่า 20 แอปที่ทำงานอยู่บนแพลตฟอร์ม Google Play Store

แอปที่เป็นอันตรายเหล่านี้ปลอมตัวเป็นกระเป๋าเงินถูกกฎหมาย เช่น SushiSwap, PancakeSwap, Hyperliquid และกระเป๋าเงินยอดนิยมอื่น ๆ อีกมากมาย เพื่อขโมยวลีที่ช่วยจำ ซึ่งเป็นกุญแจสำคัญในการเข้าถึงกระเป๋าเงินจริง และขโมยสินทรัพย์ดิจิทัลทั้งหมดของผู้ใช้

รายชื่อแอปพลิเคชันจำนวน 20 รายการนี้ได้แก่: Pancake Swap - Suiet Wallet - Hyperliquid - Raydium - Hyperliquid - BullX Crypto - OpenOcean Exchange - Suiet Wallet - Meteora Exchange - Raydium - SushiSwap - Raydium - SushiSwap - Hyperliquid - Suiet Wallet - BullX Crypto - Harvest Finance blog - Pancake Swap - Hyperliquid และ Suiet Wallet

ผู้เชี่ยวชาญค้นพบแอปหลอกลวงที่ถูกอัปโหลดไปยัง Play Store

ตามที่ CRIL ระบุ แอปเหล่านี้ไม่ใช่เหตุการณ์ที่เกิดขึ้นแยกกัน แต่เป็นส่วนหนึ่งของแคมเปญฉ้อโกงที่มีการจัดระบบอย่างดี ดำเนินการอย่างดี และต่อเนื่อง

ในระหว่างการสืบสวน ทีมงานได้ระบุโดเมนอย่างน้อย 50 โดเมนที่เกี่ยวข้องกับแคมเปญ ซึ่งบ่งชี้ถึงการมีอยู่ของโครงสร้างพื้นฐานทางเทคนิคที่ตั้งขึ้นเพื่อข้ามกลไกการควบคุมดูแลของ Google Play

เมื่อผู้ใช้เปิดแอป เว็บไซต์ฟิชชิ่งหรืออินเทอร์เฟซกระเป๋าสตางค์ปลอมจะปรากฏขึ้น แอปจะขอให้ผู้ใช้ป้อนวลีเริ่มต้น ซึ่งเป็นข้อมูลความปลอดภัยที่ละเอียดอ่อนมาก

ด้วยตัวอักษรเพียงไม่กี่บรรทัด แฮกเกอร์ก็สามารถควบคุมกระเป๋าสตางค์อิเล็กทรอนิกส์ทั้งหมดและขโมยทรัพย์สินทั้งหมดภายในได้ และที่แย่ไปกว่านั้น ผู้ใช้จะไม่มีทางกู้คืนเงินที่สูญเสียไปได้

Google ได้ดำเนินการจับกุมผู้พัฒนาแอปปลอมจำนวนหนึ่งแล้ว

CRIL เตือนว่า: เมื่อวลีช่วยจำนี้ตกไปอยู่ในมือคนผิด ทรัพย์สินทั้งหมดในกระเป๋าสตางค์อาจ "ระเหย" ไปในพริบตา ดังนั้น ผู้ใช้จึงต้องตรวจสอบอุปกรณ์มือถือของตนอย่างระมัดระวังและลบแอปพลิเคชันที่น่าสงสัยออกทันที โดยเฉพาะกระเป๋าสตางค์จากแหล่งที่มาที่ไม่ทราบแน่ชัด

อย่าแชร์วลีการกู้คืนของคุณไม่ว่าด้วยวิธีใดๆ นอกจากนี้ การเปิดใช้งาน Google Play Protect จะช่วยเสริมการป้องกันของคุณและลดความเสี่ยงในการถูกโจมตีจากแอปที่เป็นอันตราย

ทันทีหลังจากการค้นพบ CRIL ได้ส่งรายงานไปยัง Google ทันที ซึ่งส่งผลให้แอปที่เป็นอันตรายส่วนใหญ่ถูกลบออกจาก Play Store อย่างไรก็ตาม ในช่วงเวลาที่เผยแพร่ แอปบางส่วนยังคงใช้งานอยู่บนแพลตฟอร์มและยังคงได้รับรายงานว่ากำลังดำเนินการอยู่

ตามข้อมูลของ CRIL แอปหลอกลวงเหล่านี้มีคุณลักษณะทั่วไปหลายอย่างในการระบุตัวตน เช่น การแทรกลิงก์ไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) ในนโยบายความเป็นส่วนตัว การใช้ชื่อแพ็คเกจและคำอธิบายที่มีโครงสร้างคล้ายกัน อย่างไรก็ตาม แอปเหล่านี้เผยแพร่ภายใต้บัญชีนักพัฒนาที่แตกต่างกัน ทำให้ยากต่อการตรวจจับในวงกว้าง

นี่คือรายชื่อแอพ Android กว่า 20 ตัวที่แนะนำให้ผู้ใช้ลบออกจากอุปกรณ์ทันที หมายเหตุ: ชื่อแอพอาจจะเหมือนกัน แต่แต่ละแอพจะมีชื่อแพ็คเกจที่แตกต่างกัน

ที่มา: https://khoahocdoisong.vn/xoa-ngay-20-app-gia-mao-vi-dien-tu-nay-khoi-dien-thoai-post1546920.html