Các chuyên gia an ninh mạng của Karpersky đã phát hiện ra phần mềm độc hại ảnh hưởng đến cả Android và iOS. Nó có khả năng đánh cắp thông tin nhạy cảm của bạn ngay cả khi thông tin đó có trong ảnh hoặc ảnh chụp màn hình.
Chúng tôi không biết nên tin tưởng ai nữa. Khi nói đến việc đưa ra lời khuyên về an ninh mạng trên điện thoại thông minh, một trong những điều đầu tiên mọi người đưa ra là luôn tải xuống ứng dụng của bạn từ các cửa hàng chính thức: App Store cho iOS và Play Store cho Android. Cả hai nền tảng đều được trang bị hệ thống tự động được hỗ trợ bởi các cuộc kiểm tra của con người để xác định và xóa các ứng dụng có khả năng gây nguy hiểm trước khi chúng được phát hành.
Thật không may, điều này không ngăn cản được những tin tặc quyết tâm nhất tìm cách lọt qua lưới. Vào đầu năm 2025, chúng tôi đã nói với bạn về SparkCat, phần mềm độc hại ẩn trong các ứng dụng có vẻ hợp pháp. Đây là lần đầu tiên một "kẻ đánh cắp" (một chương trình độc hại được thiết kế để đánh cắp dữ liệu cá nhân của bạn) xâm nhập vào App Store của Apple. Thật không may, chỉ mất vài tháng để phát hiện ra em trai của nó.
Cho dù diễn ra trong một ứng dụng từ cửa hàng chính thức hay bắt chước giao diện của ứng dụng đó bằng cách chuyển hướng bạn từ một trang web, thì ý tưởng vẫn như vậy: cài đặt phần mềm độc hại vào thiết bị của bạn để nó có thể thực hiện công việc bẩn thỉu của mình. Trong trường hợp này, sao chép tất cả các tệp trong thư viện di động của bạn rồi gửi chúng cho tội phạm mạng. Sau đó, chúng sẽ có thời gian sàng lọc chúng để tìm mật khẩu hoặc thông tin đăng nhập mà bạn có thể đã chụp ảnh, ví dụ.
Một phiên bản khác của chương trình cụ thể hơn. Nhờ hệ thống nhận dạng ký tự, chương trình chỉ tìm kiếm ảnh chụp màn hình khóa khôi phục liên quan đến ví tiền điện tử. Thông thường, bạn phải viết nó ra một tờ giấy và giữ an toàn, nhưng nhiều người chỉ giữ một bản sao trên thiết bị di động của họ. Tại thời điểm viết bài, Apple đã xác nhận với Kaspersky rằng họ đã xóa các ứng dụng bị nhiễm khỏi App Store. Google vẫn chưa nói gì, nhưng sẽ không lâu nữa đâu.
Đầu tiên, và điều này có vẻ hiển nhiên vì cách SparkKitty hoạt động: không lưu ảnh hoặc ảnh chụp màn hình có thông tin nhạy cảm trên điện thoại thông minh của bạn. Bao gồm từ mật khẩu đến thẻ căn cước hoặc hộ chiếu của bạn. Lưu trữ chúng trên thiết bị ngoài, lý tưởng nhất là được mã hóa.
Tiếp theo, luôn kiểm tra các quyền mà bạn cấp cho các ứng dụng bạn tải xuống. Bạn có thể thu hồi từng quyền một từ phần cài đặt của điện thoại di động, vì vậy đừng ngần ngại kiểm tra chúng thường xuyên.
Cuối cùng, điều này thật nghịch lý, nhưng chúng tôi xin nhắc lại: luôn truy cập các cửa hàng ứng dụng chính thức, App Store và Play Store. Đúng, chúng có thể cho phép các chương trình nguy hiểm xâm nhập, nhưng khả năng này ít xảy ra hơn nhiều so với khi bạn nhấp vào liên kết trên bất kỳ trang web nào.
Chúng tôi không biết nên tin tưởng ai nữa. Khi nói đến việc đưa ra lời khuyên về an ninh mạng trên điện thoại thông minh, một trong những điều đầu tiên mọi người đưa ra là luôn tải xuống ứng dụng của bạn từ các cửa hàng chính thức: App Store cho iOS và Play Store cho Android. Cả hai nền tảng đều được trang bị hệ thống tự động được hỗ trợ bởi các cuộc kiểm tra của con người để xác định và xóa các ứng dụng có khả năng gây nguy hiểm trước khi chúng được phát hành.
Thật không may, điều này không ngăn cản được những tin tặc quyết tâm nhất tìm cách lọt qua lưới. Vào đầu năm 2025, chúng tôi đã nói với bạn về SparkCat, phần mềm độc hại ẩn trong các ứng dụng có vẻ hợp pháp. Đây là lần đầu tiên một "kẻ đánh cắp" (một chương trình độc hại được thiết kế để đánh cắp dữ liệu cá nhân của bạn) xâm nhập vào App Store của Apple. Thật không may, chỉ mất vài tháng để phát hiện ra em trai của nó.
Đừng lưu ảnh chụp màn hình nhạy cảm trên điện thoại thông minh của bạn
Sau SparkCat, đây là SparkKitty (“cat” có nghĩa là “mèo” và “kitty” có nghĩa là “mèo con“, dành cho những ai dị ứng với ngôn ngữ của Shakespeare). Giống như đàn anh của nó, chính các chuyên gia tại Kaspersky đã phát hiện ra nó. Và nó được ẩn giấu đặc biệt kỹ vì theo công ty, SparkKitty đã hoạt động ít nhất từ tháng 2 năm 2024 trên cả iOS và Android. Cách thức hoạt động của nó tương tự như SparkCat.
Cho dù diễn ra trong một ứng dụng từ cửa hàng chính thức hay bắt chước giao diện của ứng dụng đó bằng cách chuyển hướng bạn từ một trang web, thì ý tưởng vẫn như vậy: cài đặt phần mềm độc hại vào thiết bị của bạn để nó có thể thực hiện công việc bẩn thỉu của mình. Trong trường hợp này, sao chép tất cả các tệp trong thư viện di động của bạn rồi gửi chúng cho tội phạm mạng. Sau đó, chúng sẽ có thời gian sàng lọc chúng để tìm mật khẩu hoặc thông tin đăng nhập mà bạn có thể đã chụp ảnh, ví dụ.
Một phiên bản khác của chương trình cụ thể hơn. Nhờ hệ thống nhận dạng ký tự, chương trình chỉ tìm kiếm ảnh chụp màn hình khóa khôi phục liên quan đến ví tiền điện tử. Thông thường, bạn phải viết nó ra một tờ giấy và giữ an toàn, nhưng nhiều người chỉ giữ một bản sao trên thiết bị di động của họ. Tại thời điểm viết bài, Apple đã xác nhận với Kaspersky rằng họ đã xóa các ứng dụng bị nhiễm khỏi App Store. Google vẫn chưa nói gì, nhưng sẽ không lâu nữa đâu.
Cách bảo vệ bản thân khỏi phần mềm độc hại đánh cắp dữ liệu trên điện thoại thông minh của bạn
Bạn có thể cảm thấy chúng tôi đang lặp lại chính mình, nhưng hãy nhớ rằng nhiều người không biết về loại âm mưu này. Điều quan trọng là phải nhớ một số phản xạ đơn giản và chia sẻ chúng với càng nhiều người càng tốt.Đầu tiên, và điều này có vẻ hiển nhiên vì cách SparkKitty hoạt động: không lưu ảnh hoặc ảnh chụp màn hình có thông tin nhạy cảm trên điện thoại thông minh của bạn. Bao gồm từ mật khẩu đến thẻ căn cước hoặc hộ chiếu của bạn. Lưu trữ chúng trên thiết bị ngoài, lý tưởng nhất là được mã hóa.
Tiếp theo, luôn kiểm tra các quyền mà bạn cấp cho các ứng dụng bạn tải xuống. Bạn có thể thu hồi từng quyền một từ phần cài đặt của điện thoại di động, vì vậy đừng ngần ngại kiểm tra chúng thường xuyên.
Cuối cùng, điều này thật nghịch lý, nhưng chúng tôi xin nhắc lại: luôn truy cập các cửa hàng ứng dụng chính thức, App Store và Play Store. Đúng, chúng có thể cho phép các chương trình nguy hiểm xâm nhập, nhưng khả năng này ít xảy ra hơn nhiều so với khi bạn nhấp vào liên kết trên bất kỳ trang web nào.
