Một mối đe dọa mới đã xuất hiện trên Android và iOS. Được gọi là SparkKitty, phần mềm độc hại này đã được các nhà nghiên cứu của Kaspersky phát hiện. Theo các chuyên gia, đây có khả năng là sự tiến hóa của SparkCat, một loại vi-rút đáng gờm đã xâm nhập vào App Store và Play Store vào tháng 1 năm ngoái.
Được trang bị mô-đun OCR (Nhận dạng ký tự quang học) để phân tích hình ảnh được lưu trữ trên thiết bị và trích xuất văn bản, vi-rút sẽ tìm kiếm hình ảnh có chứa khóa riêng được liên kết với ví tiền điện tử. Nhà nghiên cứu Dmitry Kalinin cho biết tin tặc sẽ "cố gắng tìm nhiều dữ liệu bí mật khác nhau trong hình ảnh bị đánh cắp, chẳng hạn như cụm từ khôi phục ví tiền điện tử để truy cập vào tài sản của nạn nhân".
Vì lý do này, bạn không bao giờ nên chụp ảnh màn hình cụm từ khôi phục hoặc khóa riêng của mình. Tốt nhất là bạn nên giữ thông tin quan trọng này tránh xa điện thoại thông minh của mình. Có những dấu hiệu gián tiếp cho thấy kẻ tấn công quan tâm đến tài sản kỹ thuật số của mọi người: nhiều ứng dụng bị nhiễm có liên quan trực tiếp đến tiền điện tử và ứng dụng TikTok bị Trojan hóa cũng có một cửa hàng trong ứng dụng chỉ chấp nhận thanh toán bằng tiền điện tử, nhà nghiên cứu cho biết thêm. Kaspersky đã liên hệ với Google sau khi phát hiện ra điều này. Khi được Bleeping Computer hỏi, Google tuyên bố rằng "ứng dụng được báo cáo đã bị xóa khỏi Google Play và nhà phát triển đã bị cấm", trong khi "Người dùng Android được tự động bảo vệ khỏi ứng dụng này, bất kể nguồn tải xuống là gì, bởi Google Play Protect, được bật theo mặc định trên các thiết bị Android." Như thường lệ, chúng tôi khuyên bạn nên kiểm tra tên nhà phát triển trước khi cài đặt ứng dụng. Ngoài ra, hãy nhớ đọc các bài đánh giá; chúng thường tiết lộ liệu ứng dụng có đang ẩn điều gì không. Ngoài ra, tránh cấp quyền truy cập vào ảnh của bạn cho các ứng dụng không nhất thiết cần quyền này để hoạt động.
Nguồn: Kaspersky
Một loại vi-rút ẩn núp trên App Store và Play Store
Hoạt động ít nhất từ tháng 2 năm 2024, SparkKitty cũng đã xâm nhập vào các cửa hàng ứng dụng của Apple và Google. Để đạt được mục tiêu của mình, phần mềm độc hại này đã ẩn trong các ứng dụng liên quan đến tiền điện tử. Trên Play Store, một ứng dụng nhắn tin tức thời cũng cho phép trao đổi tiền điện tử thậm chí đã được người dùng Internet tải xuống và cài đặt hơn 10.000 lần. Để phát tán phần mềm độc hại, tin tặc cũng sử dụng TikTok giả hoặc các ứng dụng cờ bạc, được cung cấp trên "các trang lừa đảo bắt chước App Store chính thức của iPhone" hoặc các tệp APK có bẫy, được trao đổi trên các nền tảng của bên thứ ba. Trộm ảnh... và tiền điện tử Sau khi được cài đặt trên điện thoại thông minh, các ứng dụng bị nhiễm "thực hiện các chức năng được hứa hẹn trong mô tả" để đánh lừa người dùng. Sau đó, chúng tải xuống và cài đặt SparkKitty trên hệ thống. Phần mềm độc hại không mất nhiều thời gian để cướp "ảnh từ thư viện điện thoại thông minh". Trên iOS, phần mềm độc hại yêu cầu quyền truy cập vào ảnh. Trên Android, nó yêu cầu quyền truy cập vào bộ nhớ để xem ảnh.Được trang bị mô-đun OCR (Nhận dạng ký tự quang học) để phân tích hình ảnh được lưu trữ trên thiết bị và trích xuất văn bản, vi-rút sẽ tìm kiếm hình ảnh có chứa khóa riêng được liên kết với ví tiền điện tử. Nhà nghiên cứu Dmitry Kalinin cho biết tin tặc sẽ "cố gắng tìm nhiều dữ liệu bí mật khác nhau trong hình ảnh bị đánh cắp, chẳng hạn như cụm từ khôi phục ví tiền điện tử để truy cập vào tài sản của nạn nhân".
Vì lý do này, bạn không bao giờ nên chụp ảnh màn hình cụm từ khôi phục hoặc khóa riêng của mình. Tốt nhất là bạn nên giữ thông tin quan trọng này tránh xa điện thoại thông minh của mình. Có những dấu hiệu gián tiếp cho thấy kẻ tấn công quan tâm đến tài sản kỹ thuật số của mọi người: nhiều ứng dụng bị nhiễm có liên quan trực tiếp đến tiền điện tử và ứng dụng TikTok bị Trojan hóa cũng có một cửa hàng trong ứng dụng chỉ chấp nhận thanh toán bằng tiền điện tử, nhà nghiên cứu cho biết thêm. Kaspersky đã liên hệ với Google sau khi phát hiện ra điều này. Khi được Bleeping Computer hỏi, Google tuyên bố rằng "ứng dụng được báo cáo đã bị xóa khỏi Google Play và nhà phát triển đã bị cấm", trong khi "Người dùng Android được tự động bảo vệ khỏi ứng dụng này, bất kể nguồn tải xuống là gì, bởi Google Play Protect, được bật theo mặc định trên các thiết bị Android." Như thường lệ, chúng tôi khuyên bạn nên kiểm tra tên nhà phát triển trước khi cài đặt ứng dụng. Ngoài ra, hãy nhớ đọc các bài đánh giá; chúng thường tiết lộ liệu ứng dụng có đang ẩn điều gì không. Ngoài ra, tránh cấp quyền truy cập vào ảnh của bạn cho các ứng dụng không nhất thiết cần quyền này để hoạt động.
Nguồn: Kaspersky
