แม้ว่าอาจรู้สึกปลอดภัยเมื่อดาวน์โหลดแอปจาก Google Play Store แต่ล่าสุดมีรายงานจากบริษัทความปลอดภัยไซเบอร์ Cyble พบว่า มีแอปหลายตัวแฝงมัลแวร์เข้ามาอยู่ในร้านค้าได้ และกำลังหลอกเหยื่อให้เปิดเผย mnemonic phrase ของกระเป๋าเงินคริปโต ซึ่งเท่ากับการมอบกุญแจทั้งหมดให้แฮกเกอร์
แอปเหล่านี้ใช้เทคนิคการ ฟิชชิง (phishing) โดยจะเปิดหน้าเว็บผ่าน WebView ในแอปเพื่อลวงให้ผู้ใช้กรอกข้อมูลสำคัญ เช่น รหัสผ่านหรือประโยคกู้คืนบัญชี ภายใต้การปลอมแปลงหน้าตาเหมือนแอปกระเป๋าเงินจริง ๆ อย่าง SushiSwap, PancakeSwap, Hyperliquid และ Raydium
แม้แอปพวกนี้จะดูเหมือนปกติและไม่มีพิรุธ แต่ Cyble ระบุว่า นักพัฒนาบางรายเคยทำแอปที่ถูกกฎหมายมาก่อน ก่อนจะถูกอาชญากรไซเบอร์เปลี่ยนเป็นเครื่องมือหลอกลวง ซึ่งอาจทำให้ผู้ใช้สูญเสียทรัพย์สินดิจิทัลทั้งหมดได้ทันทีที่เปิดเผย master key ของตนเอง
สำหรับใครที่ใช้ Android และเคยดาวน์โหลดแอปจาก Google Play Store ควรตรวจสอบทันทีว่ามีแอปใดในรายชื่อ 9 ต่อไปนี้หรือไม่:
- Pancake Swap
- Suite Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
หากแอปเหล่านี้ยังอยู่ในเครื่อง ควรถอนการติดตั้งทันที เพราะแม้ Google จะเริ่มลบแอปออกจากร้านค้าแล้ว แต่หากยังคงอยู่ในโทรศัพท์ แอปเหล่านี้ก็ยังสามารถทำงานและขโมยข้อมูลได้อยู่
Cyble ได้รายงานแอปทั้งหมดไปยัง Google แล้ว โดยส่วนใหญ่ถูกลบออกไปแล้ว แต่ยังมีบางตัวที่อยู่ระหว่างกระบวนการขอถอน หากไม่แน่ใจว่าแอปไหนปลอดภัย ทางที่ดีที่สุดคือตรวจสอบรายชื่อข้างต้น และลบทิ้งโดยไม่ลังเล
