Cho dù bạn sử dụng iPhone hay điện thoại Android, rất có thể có rất nhiều thông tin cá nhân và tài chính nhạy cảm trên điện thoại thông minh của bạn. Trong khi tin tặc được biết đến là có thể truy cập vào mật khẩu của bạn, thì có một loại phần mềm độc hại mới đang lan truyền trực tuyến cũng nhắm vào thư viện ảnh của bạn.
Theo báo cáo của BleepingComputer, cả những chiếc iPhone tốt nhất và những chiếc điện thoại Android tốt nhất hiện đang là mục tiêu trong một chiến dịch mới sử dụng SparkKitty để đánh cắp tất cả hình ảnh của một thiết bị bị nhiễm.
Theo công ty an ninh mạng Kaspersky, chiến dịch đã diễn ra từ tháng 2 năm ngoái. Tuy nhiên, điều khiến nó trở nên khác biệt là thực tế là phần mềm độc hại đang được đề cập đã tìm đường vào cả App Store của Apple và Google Play Store.
Nếu bạn nghĩ rằng tin tặc đứng sau chiến dịch này muốn lấy ảnh tự sướng của bạn, hãy nghĩ lại. Thay vào đó, chúng đang tìm kiếm ảnh chụp màn hình các cụm từ hạt giống ví tiền điện tử. Đối với những người chưa quen, những cụm từ rất quan trọng này là cách duy nhất để bạn có thể lấy lại quyền truy cập vào ví tiền điện tử nếu bạn quên mật khẩu. Tuy nhiên, với những thông tin này trong tay, tin tặc có thể dễ dàng rút hết tiền kỹ thuật số của bạn và chúc bạn may mắn khi cố gắng lấy lại chúng.
Dưới đây là mọi thông tin bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật về cách bạn có thể tránh để điện thoại Android hoặc thậm chí là iPhone của mình bị nhiễm phần mềm độc hại khó chịu.
Giống như nhiều chiến dịch phần mềm độc hại khác, chiến dịch này sử dụng các ứng dụng độc hại để thiết lập chỗ đứng trên các thiết bị mục tiêu trước khi lây nhiễm SparkKitty vào chúng.
Trong báo cáo về vấn đề này, Kaspersky giải thích rằng những tin tặc đứng sau chiến dịch này đã sử dụng ứng dụng nhắn tin SOEX, ứng dụng này cũng có tính năng trao đổi tiền điện tử để nhắm mục tiêu vào người dùng Android trực tiếp trên Cửa hàng Google Play. Trong khi đó, trên iPhone, chúng đã sử dụng ứng dụng 币coin trên App Store của Apple để đạt được mục đích tương tự.
Mặc dù Google đã xóa ứng dụng SOEX khỏi Cửa hàng Play, nhưng tại thời điểm viết bài, ứng dụng 币coin vẫn còn trên App Store và Apple vẫn chưa xóa. Dù bằng cách nào, nếu bạn đã tải xuống bất kỳ ứng dụng nào trong số này, bạn nên xóa thủ công ngay bây giờ.
Đồng thời, Kaspersky cũng tìm thấy các bản sao TikTok đã sửa đổi có các cửa hàng tiền điện tử trực tuyến giả mạo cũng như các ứng dụng đánh bạc, trò chơi theo chủ đề người lớn và ứng dụng sòng bạc phân phối phần mềm độc hại SparkKitty. Tuy nhiên, thay vì có sẵn trên cửa hàng ứng dụng chính thức, các ứng dụng này phải được tải phụ.
SparkKitty được nhúng dưới dạng các khung giả hoặc được phân phối thông qua các cấu hình cung cấp doanh nghiệp trên iOS trong khi trên Android, phần mềm độc hại được nhúng trong cả ứng dụng Java và Kotlin. Trên iPhone, phần mềm độc hại được tự động thực thi khi ứng dụng khởi động nhưng trên Android, nó được kích hoạt khi ứng dụng khởi chạy hoặc khi một hành động cụ thể như mở một loại màn hình nhất định diễn ra.
Để có quyền truy cập vào thư viện ảnh của nạn nhân, SparkKitty yêu cầu quyền truy cập vào thư viện ảnh của iPhone nhưng trên Android, ứng dụng độc hại được sử dụng để cài đặt phần mềm độc hại sẽ nhắc người dùng cấp quyền lưu trữ để có thể truy cập bất kỳ hình ảnh nào được lưu trữ trên thiết bị của họ. Dù bằng cách nào, sau khi cài đặt, phần mềm độc hại bắt đầu đánh cắp cả ảnh hiện có và bất kỳ ảnh mới nào được chụp trên điện thoại bị nhiễm.
Từ đó, phần mềm độc hại sẽ xem xét tất cả các hình ảnh bị đánh cắp này, đặc biệt là tìm kiếm ảnh chụp màn hình cụm từ hạt giống ví tiền điện tử. Khi bạn đăng ký ví tiền điện tử hoặc sàn giao dịch mới, bạn sẽ được cung cấp một cụm từ hạt giống và được yêu cầu viết cụm từ đó ra để lưu trữ an toàn.
Mặc dù chụp ảnh màn hình có vẻ là cách nhanh chóng và thiết thực để thực hiện việc này, nhưng chiến dịch này và những chiến dịch khác tương tự cho thấy việc này có thể nguy hiểm như thế nào. Đây là lý do tại sao giấy và bút truyền thống là cách tốt nhất để lưu trữ cụm từ hạt giống của bạn. Tuy nhiên, bạn cũng nên cất chúng trong tủ khóa để bảo vệ chúng tốt hơn.
Mặc dù bạn có thể bị nhiễm phần mềm độc hại khi nhấp vào các liên kết độc hại, tải xuống tệp đính kèm email từ người gửi không xác định và thông qua vi phạm bản quyền, nhưng một trong những cách phổ biến nhất là thông qua các ứng dụng độc hại trên các cửa hàng ứng dụng chính thức hoặc không chính thức.
Vì lý do này, bạn cần phải cực kỳ cẩn thận khi cài bất kỳ ứng dụng mới nào trên điện thoại iPhone hoặc Android của mình. Bạn muốn đảm bảo rằng mình đã đọc các bài đánh giá về ứng dụng và kiểm tra xếp hạng của ứng dụng đó nhưng vì những đánh giá này có thể bị làm giả, nên bạn cũng muốn tìm kiếm các bài đánh giá bên ngoài trên các trang web khác. Nếu bạn có thể tìm thấy một bài đánh giá, thì các bài đánh giá video là một lựa chọn thậm chí còn tốt hơn vì bạn có thể xem ứng dụng hoạt động trước khi cài đặt nó.
Cũng cần lưu ý rằng ngay cả các ứng dụng tốt cũng có thể trở nên tệ khi bị tiêm mã độc, đó là lý do tại sao tôi luôn khuyên bạn nên giới hạn số lượng ứng dụng bạn đã cài đặt trên thiết bị của mình. Với số lượng ứng dụng được cài đặt ít hơn, nguy cơ bạn tải xuống ứng dụng độc hại hoặc ứng dụng hợp pháp bị tin tặc chiếm đoạt sẽ ít hơn.
Trước khi tải xuống bất kỳ ứng dụng mới nào, trước tiên bạn cần tự hỏi bản thân xem mình có thực sự cần nó không. Có khả năng một trong những ứng dụng hiện có của bạn hoặc thậm chí là hệ điều hành điện thoại của bạn có thể thực hiện cùng một mục đích.
Các ứng dụng xấu đôi khi vẫn có thể lọt qua các khe hở. Tuy nhiên, nếu bạn không tải xuống ứng dụng mới một cách bất cẩn, khả năng bạn vô tình cài đặt ứng dụng độc hại sẽ thấp hơn nhiều.
Để đảm bảo an toàn trước phần mềm độc hại trên thiết bị di động, nếu bạn có điện thoại Android, hãy đảm bảo rằng Google Play Protect đã được bật trên thiết bị của mình. Ứng dụng bảo mật miễn phí và tích hợp này sẽ quét tất cả các ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại hoặc hoạt động độc hại khác nhằm đảm bảo an toàn cho bạn. Tuy nhiên, để được bảo vệ thêm, bạn cũng có thể cân nhắc chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Mặc dù không có ứng dụng diệt vi-rút Android nào tương đương do các hạn chế quét phần mềm độc hại của riêng Apple, nhưng phần mềm diệt vi-rút Mac tốt nhất từ Intego có thể quét cả iPhone hoặc iPad của bạn để tìm phần mềm độc hại nhưng chúng phải được cắm vào máy Mac qua cáp USB để thực hiện việc đó.
Các ứng dụng độc hại sẽ không biến mất sớm vì chúng đã thành công như thế nào đối với tin tặc trong các chiến dịch phần mềm độc hại như mô tả ở trên. Tuy nhiên, nếu bạn suy nghĩ trước khi chạm và giới hạn số lượng ứng dụng trên điện thoại nói chung, khả năng bạn bị nhiễm phần mềm độc hại sau khi tải xuống ứng dụng độc hại sẽ thấp hơn rất nhiều.
Tương tự như vậy, bạn cũng muốn đảm bảo rằng mình nói chuyện với cả những thành viên gia đình và bạn bè trẻ tuổi và lớn tuổi về những rủi ro do ứng dụng độc hại gây ra để giữ an toàn cho mọi người bạn biết khỏi tin tặc.
Theo báo cáo của BleepingComputer, cả những chiếc iPhone tốt nhất và những chiếc điện thoại Android tốt nhất hiện đang là mục tiêu trong một chiến dịch mới sử dụng SparkKitty để đánh cắp tất cả hình ảnh của một thiết bị bị nhiễm.
Theo công ty an ninh mạng Kaspersky, chiến dịch đã diễn ra từ tháng 2 năm ngoái. Tuy nhiên, điều khiến nó trở nên khác biệt là thực tế là phần mềm độc hại đang được đề cập đã tìm đường vào cả App Store của Apple và Google Play Store.
Nếu bạn nghĩ rằng tin tặc đứng sau chiến dịch này muốn lấy ảnh tự sướng của bạn, hãy nghĩ lại. Thay vào đó, chúng đang tìm kiếm ảnh chụp màn hình các cụm từ hạt giống ví tiền điện tử. Đối với những người chưa quen, những cụm từ rất quan trọng này là cách duy nhất để bạn có thể lấy lại quyền truy cập vào ví tiền điện tử nếu bạn quên mật khẩu. Tuy nhiên, với những thông tin này trong tay, tin tặc có thể dễ dàng rút hết tiền kỹ thuật số của bạn và chúc bạn may mắn khi cố gắng lấy lại chúng.
Dưới đây là mọi thông tin bạn cần biết về chiến dịch mới này cùng với một số mẹo và thủ thuật về cách bạn có thể tránh để điện thoại Android hoặc thậm chí là iPhone của mình bị nhiễm phần mềm độc hại khó chịu.
Xâm nhập vào các cửa hàng ứng dụng chính thức và không chính thức
Giống như nhiều chiến dịch phần mềm độc hại khác, chiến dịch này sử dụng các ứng dụng độc hại để thiết lập chỗ đứng trên các thiết bị mục tiêu trước khi lây nhiễm SparkKitty vào chúng.
Trong báo cáo về vấn đề này, Kaspersky giải thích rằng những tin tặc đứng sau chiến dịch này đã sử dụng ứng dụng nhắn tin SOEX, ứng dụng này cũng có tính năng trao đổi tiền điện tử để nhắm mục tiêu vào người dùng Android trực tiếp trên Cửa hàng Google Play. Trong khi đó, trên iPhone, chúng đã sử dụng ứng dụng 币coin trên App Store của Apple để đạt được mục đích tương tự.
Mặc dù Google đã xóa ứng dụng SOEX khỏi Cửa hàng Play, nhưng tại thời điểm viết bài, ứng dụng 币coin vẫn còn trên App Store và Apple vẫn chưa xóa. Dù bằng cách nào, nếu bạn đã tải xuống bất kỳ ứng dụng nào trong số này, bạn nên xóa thủ công ngay bây giờ.
Đồng thời, Kaspersky cũng tìm thấy các bản sao TikTok đã sửa đổi có các cửa hàng tiền điện tử trực tuyến giả mạo cũng như các ứng dụng đánh bạc, trò chơi theo chủ đề người lớn và ứng dụng sòng bạc phân phối phần mềm độc hại SparkKitty. Tuy nhiên, thay vì có sẵn trên cửa hàng ứng dụng chính thức, các ứng dụng này phải được tải phụ.
SparkKitty được nhúng dưới dạng các khung giả hoặc được phân phối thông qua các cấu hình cung cấp doanh nghiệp trên iOS trong khi trên Android, phần mềm độc hại được nhúng trong cả ứng dụng Java và Kotlin. Trên iPhone, phần mềm độc hại được tự động thực thi khi ứng dụng khởi động nhưng trên Android, nó được kích hoạt khi ứng dụng khởi chạy hoặc khi một hành động cụ thể như mở một loại màn hình nhất định diễn ra.
Để có quyền truy cập vào thư viện ảnh của nạn nhân, SparkKitty yêu cầu quyền truy cập vào thư viện ảnh của iPhone nhưng trên Android, ứng dụng độc hại được sử dụng để cài đặt phần mềm độc hại sẽ nhắc người dùng cấp quyền lưu trữ để có thể truy cập bất kỳ hình ảnh nào được lưu trữ trên thiết bị của họ. Dù bằng cách nào, sau khi cài đặt, phần mềm độc hại bắt đầu đánh cắp cả ảnh hiện có và bất kỳ ảnh mới nào được chụp trên điện thoại bị nhiễm.
Từ đó, phần mềm độc hại sẽ xem xét tất cả các hình ảnh bị đánh cắp này, đặc biệt là tìm kiếm ảnh chụp màn hình cụm từ hạt giống ví tiền điện tử. Khi bạn đăng ký ví tiền điện tử hoặc sàn giao dịch mới, bạn sẽ được cung cấp một cụm từ hạt giống và được yêu cầu viết cụm từ đó ra để lưu trữ an toàn.
Mặc dù chụp ảnh màn hình có vẻ là cách nhanh chóng và thiết thực để thực hiện việc này, nhưng chiến dịch này và những chiến dịch khác tương tự cho thấy việc này có thể nguy hiểm như thế nào. Đây là lý do tại sao giấy và bút truyền thống là cách tốt nhất để lưu trữ cụm từ hạt giống của bạn. Tuy nhiên, bạn cũng nên cất chúng trong tủ khóa để bảo vệ chúng tốt hơn.
Cách giữ an toàn khỏi các ứng dụng độc hại phát tán phần mềm độc hại
Mặc dù bạn có thể bị nhiễm phần mềm độc hại khi nhấp vào các liên kết độc hại, tải xuống tệp đính kèm email từ người gửi không xác định và thông qua vi phạm bản quyền, nhưng một trong những cách phổ biến nhất là thông qua các ứng dụng độc hại trên các cửa hàng ứng dụng chính thức hoặc không chính thức.
Vì lý do này, bạn cần phải cực kỳ cẩn thận khi cài bất kỳ ứng dụng mới nào trên điện thoại iPhone hoặc Android của mình. Bạn muốn đảm bảo rằng mình đã đọc các bài đánh giá về ứng dụng và kiểm tra xếp hạng của ứng dụng đó nhưng vì những đánh giá này có thể bị làm giả, nên bạn cũng muốn tìm kiếm các bài đánh giá bên ngoài trên các trang web khác. Nếu bạn có thể tìm thấy một bài đánh giá, thì các bài đánh giá video là một lựa chọn thậm chí còn tốt hơn vì bạn có thể xem ứng dụng hoạt động trước khi cài đặt nó.
Cũng cần lưu ý rằng ngay cả các ứng dụng tốt cũng có thể trở nên tệ khi bị tiêm mã độc, đó là lý do tại sao tôi luôn khuyên bạn nên giới hạn số lượng ứng dụng bạn đã cài đặt trên thiết bị của mình. Với số lượng ứng dụng được cài đặt ít hơn, nguy cơ bạn tải xuống ứng dụng độc hại hoặc ứng dụng hợp pháp bị tin tặc chiếm đoạt sẽ ít hơn.
Trước khi tải xuống bất kỳ ứng dụng mới nào, trước tiên bạn cần tự hỏi bản thân xem mình có thực sự cần nó không. Có khả năng một trong những ứng dụng hiện có của bạn hoặc thậm chí là hệ điều hành điện thoại của bạn có thể thực hiện cùng một mục đích.
Ngoài ra, bạn cũng muốn sử dụng các ứng dụng đáng tin cậy và nổi tiếng khi có thể và đối với hầu hết mọi người, bạn không bao giờ nên tải bất kỳ ứng dụng nào vào điện thoại của mình. Lý do là các ứng dụng trên App Store của Apple và Google Play Store phải trải qua các cuộc kiểm tra bảo mật nghiêm ngặt mà cả ứng dụng tải xuống và ứng dụng từ các cửa hàng ứng dụng không chính thức đều không phải trải qua.
Các ứng dụng xấu đôi khi vẫn có thể lọt qua các khe hở. Tuy nhiên, nếu bạn không tải xuống ứng dụng mới một cách bất cẩn, khả năng bạn vô tình cài đặt ứng dụng độc hại sẽ thấp hơn nhiều.
Để đảm bảo an toàn trước phần mềm độc hại trên thiết bị di động, nếu bạn có điện thoại Android, hãy đảm bảo rằng Google Play Protect đã được bật trên thiết bị của mình. Ứng dụng bảo mật miễn phí và tích hợp này sẽ quét tất cả các ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại hoặc hoạt động độc hại khác nhằm đảm bảo an toàn cho bạn. Tuy nhiên, để được bảo vệ thêm, bạn cũng có thể cân nhắc chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Mặc dù không có ứng dụng diệt vi-rút Android nào tương đương do các hạn chế quét phần mềm độc hại của riêng Apple, nhưng phần mềm diệt vi-rút Mac tốt nhất từ Intego có thể quét cả iPhone hoặc iPad của bạn để tìm phần mềm độc hại nhưng chúng phải được cắm vào máy Mac qua cáp USB để thực hiện việc đó.
Các ứng dụng độc hại sẽ không biến mất sớm vì chúng đã thành công như thế nào đối với tin tặc trong các chiến dịch phần mềm độc hại như mô tả ở trên. Tuy nhiên, nếu bạn suy nghĩ trước khi chạm và giới hạn số lượng ứng dụng trên điện thoại nói chung, khả năng bạn bị nhiễm phần mềm độc hại sau khi tải xuống ứng dụng độc hại sẽ thấp hơn rất nhiều.
Tương tự như vậy, bạn cũng muốn đảm bảo rằng mình nói chuyện với cả những thành viên gia đình và bạn bè trẻ tuổi và lớn tuổi về những rủi ro do ứng dụng độc hại gây ra để giữ an toàn cho mọi người bạn biết khỏi tin tặc.
- Cảnh báo bảo mật cho hơn 1,8 tỷ người dùng Gmail — hãy thực hiện các bước bảo mật quan trọng này ngay bây giờ
- 7 trò lừa đảo trực tuyến có thể khiến bạn phá sản, bị lộ và cảm thấy bất lực — cách giữ an toàn
- Hơn 700.000 người bị ảnh hưởng trong vụ rò rỉ dữ liệu chăm sóc sức khỏe lớn — họ tên đầy đủ, SSN, thông tin y tế và nhiều thông tin khác bị lộ
