Theo cảnh báo từ PA05, phần mềm SparkKitty được phát hiện bởi các chuyên gia bảo mật Kaspersky, có khả năng tấn công trên cả hệ điều hành iOS lẫn Android.
Đáng chú ý, mã độc này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.
Khi người dùng tải và cài đặt các ứng dụng này từ App Store hoặc Google Play, ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Một khi được cấp quyền, SparkKitty âm thầm rà soát toàn bộ hình ảnh và tải lên những ảnh có chứa thông tin cá nhân nhạy cảm mà người dùng không hề hay biết.
 |
| SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc |
Ngoài việc đánh cắp dữ liệu, một số biến thể của SparkKitty còn tinh vi chèn liên kết giả mạo vào trang cá nhân của nạn nhân. Các đường dẫn này có thể chuyển hướng đến những cửa hàng trực tuyến như TikTok Shop, cho phép kẻ tấn công lợi dụng các phương thức thanh toán bằng tiền điện tử để chiếm đoạt tài sản.
Trước mức độ nguy hiểm của phần mềm gián điệp SparkKitty, Phòng PA05 đã đưa ra khuyến cáo người dân không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại hoặc các thiết bị số, đặc biệt là ảnh chụp căn cước công dân, tài khoản ngân hàng, mã OTP…
Bên cạnh đó, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng, kể cả khi chúng mang tên gọi quen thuộc như TikTok, nhằm tránh nguy cơ bị cài mã độc.
Hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ, và thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại.
Khi phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân nên liên hệ ngay với cơ quan công an để được hỗ trợ và xử lý kịp thời.
Yến Nhi
Bình luận