Việc tải về những ứng dụng này có thể khiến người dân bỗng mang khoản “nợ xấu” 50 – 100 triệu đồng.

Theo báo Người đưa tin ngày 26/6 có bài Công an cảnh báo người dân tuyệt đối không cài ứng dụng “Dịch vụ công”, ai đã tải về phải gỡ ngay! Nội dung như sau:

Thời gian gần đây, Công an tỉnh Kon Tum ghi nhận một thủ đoạn lừa đảo tinh vi, trong đó kẻ gian lợi dụng danh nghĩa cơ quan chức năng để dụ người dân cài đặt loạt ứng dụng giả mạo, từ đó đánh cắp dữ liệu cá nhân và sử dụng để vay tiền, mở tài khoản ngân hàng trái phép.

Cụ thể, các đối tượng thường giả danh Cảnh sát khu vực, gọi điện cho người dân trên địa bàn tỉnh Kon Tum với lý do yêu cầu cập nhật định danh điện tử mức 2 cho người thân. Các cuộc gọi này thường có giọng điệu căng thẳng, đe dọa và tạo áp lực tâm lý, khiến người nghe dễ mất cảnh giác và làm theo hướng dẫn.

Ứng dụng UC Brower. (Ảnh: Yicai Global)

Sau khi tạo được lòng tin, chúng yêu cầu nạn nhân tải về một số ứng dụng như “UC Brower”, “Dịch vụ công”, “DICHVUCONG-QUOCGIACC”, “VED”… với lý do hỗ trợ xác minh định danh. Tuy nhiên, đây đều là những ứng dụng giả mạo, có cài mã độc nhằm chiếm quyền kiểm soát thiết bị và đánh cắp thông tin nhạy cảm.

Chưa dừng lại ở đó, kẻ lừa đảo còn yêu cầu nạn nhân cung cấp ảnh chân dung, hình ảnh thẻ căn cước công dân, thực hiện xác thực sinh trắc học… Từ các dữ liệu này, chúng tiến hành lập hồ sơ vay tiền tại các công ty tài chính, với số tiền từ 50 đến 100 triệu đồng đứng tên nạn nhân, đồng thời mở tài khoản ngân hàng trực tuyến để nhận tiền giải ngân.

Ngay khi tiền về tài khoản, nhóm lừa đảo lập tức chuyển khoản qua nhiều tài khoản trung gian để xóa dấu vết, gây khó khăn cho công tác điều tra. Nạn nhân chỉ phát hiện vụ việc khi bị công ty tài chính thông báo nợ xấu hoặc nhận các cuộc gọi đòi nợ.

Trước tình hình trên, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đưa ra khuyến cáo:

– Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc theo yêu cầu từ người lạ, kể cả khi tự xưng là cơ quan chức năng.

– Không cung cấp thông tin cá nhân, hình ảnh CCCD hay thực hiện xác minh sinh trắc học qua các ứng dụng không chính thức.

– Nếu phát hiện bị lừa đảo hoặc có nghi vấn, người dân cần lập tức đến trình báo tại Cơ quan Công an gần nhất để được hỗ trợ kịp thời.

Người dân nên chia sẻ thông tin này đến người thân, bạn bè để cùng nâng cao cảnh giác, tránh trở thành nạn nhân tiếp theo của thủ đoạn lừa đảo ngày càng tinh vi và liều lĩnh này.

Nguồn: Phòng An ninh mạng và PCTP sử dụng công nghệ cao – Công an tỉnh Kon Tum

Ngày 9/6/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: “20 ứng dụng bị Google gỡ bỏ, người dùng cần xoá gấp để tránh mất sạch tiền, lộ thông tin cá nhân”. Nội dung như sau:

Một chiến dịch lừa đảo có tổ chức đang âm thầm diễn ra trên Google Play, nhắm vào những người dùng tiền mã hóa. Các chuyên gia bảo mật vừa phát hiện hơn 20 ứng dụng độc hại, ẩn dưới lớp vỏ của những nền tảng tài chính quen thuộc như SushiSwap, PancakeSwap, hay Raydium, với mục đích duy nhất là chiếm đoạt toàn bộ tài sản kỹ thuật số của nạn nhân.

Theo điều tra mới nhất từ Cyble Research and Intelligence Labs (CRIL), dù được tải về từ cửa hàng ứng dụng chính thống, các ứng dụng này thực chất là phần mềm độc hại được cài cắm tinh vi. Chúng sao chép gần như hoàn toàn giao diện, từ tên gọi, biểu tượng cho đến mô tả của các ví tiền số hợp pháp, khiến người dùng khó lòng phân biệt.

Ứng dụng giả mạo ví tiền điện tử có thể đánh cắp toàn bộ tiền trongtafi khoản ngân hàng

Cái bẫy được giăng ra ngay khi người dùng khởi chạy ứng dụng. Một trang web lừa đảo hoặc giao diện giả lập sẽ hiện ra, yêu cầu nạn nhân nhập cụm từ ghi nhớ (seed phrase) – được ví như “chìa khóa vạn năng” để truy cập vào ví tiền số thực của họ. Một khi thông tin tối mật này bị lộ, hacker có thể toàn quyền kiểm soát ví và rút sạch toàn bộ tài sản. Thiệt hại là vĩnh viễn và không thể khôi phục.

Điểm đáng lo ngại là đây không phải là những vụ tấn công ngẫu nhiên. CRIL phát hiện nhiều dấu hiệu cho thấy tất cả các ứng dụng giả mạo này đều là sản phẩm của cùng một chiến dịch quy mô lớn. Chúng chia sẻ các đoạn mã điều khiển giống nhau, có mô tả trùng lặp và được liên kết với một hạ tầng kỹ thuật gồm ít nhất 50 tên miền được xây dựng có chủ đích.

Đặc biệt, kẻ gian đã sử dụng một thủ đoạn tinh vi là chiếm quyền điều khiển các tài khoản nhà phát triển vốn có lịch sử phát hành phần mềm hợp pháp. Bằng cách này, chúng lợi dụng uy tín cũ của tài khoản để phát tán mã độc, dễ dàng vượt qua các cơ chế kiểm duyệt ban đầu và sự cảnh giác của người dùng.

Nhà phát triển trước là vỏ bọc cho các ứng dụng độc hại
Dưới đây là danh sách hơn 20 ứng dụng Android bạn nên xóa ngay lập tức, lưu ý, tên ứng dụng có thể giống nhau nhưng khác Package name:

– Pancake Swap

– Suiet Wallet

– Hyperliquid

– Raydium

– Hyperliquid

– BullX Crypto

– OpenOcean Exchange

– Suiet Wallet

– Meteora Exchange

– Raydium

– SushiSwap

– Raydium

– SushiSwap

– Hyperliquid

– Suiet Wallet

– BullX Crypto

– Harvest Finance blog

– Pancake Swap

– Hyperliquid

– Suiet Wallet

Dù Google đã nhanh chóng gỡ bỏ phần lớn các ứng dụng độc hại sau khi nhận được cảnh báo từ chuyên gia, nguy cơ chúng tái xuất hiện dưới những cái tên mới là rất cao. Do đó, sự cẩn trọng của người dùng là yếu tố then chốt để tự bảo vệ mình.

Kiểm tra và xóa ngay: Hãy đối chiếu danh sách dưới đây với các ứng dụng đã cài trên điện thoại của bạn. Nếu có bất kỳ ứng dụng nào trùng tên, hãy gỡ bỏ ngay lập tức.

Tuyệt đối không chia sẻ cụm từ ghi nhớ: Đây là quy tắc vàng. Cụm từ ghi nhớ là tài sản tối mật, không bao giờ được nhập vào bất kỳ ứng dụng, trang web hay chia sẻ cho bất kỳ ai.

Chỉ tải từ nguồn chính thức: Luôn truy cập trang web chính thức của các nền tảng (PancakeSwap, SushiSwap…) và sử dụng đường link tải ứng dụng do chính họ cung cấp.

Bật các tính năng bảo vệ: Kích hoạt Google Play Protect trên thiết bị Android sẽ giúp tăng cường một lớp bảo mật, có khả năng phát hiện và ngăn chặn các mối nguy tiềm tàng.