Phần mềm gián điệp nguy hiểm nhắm vào người dùng Android và iPhone

(PLO)- Vừa qua, các chuyên gia bảo mật tại Kaspersky đã phát hiện ra một phần mềm gián điệp mới mang tên SparkKitty, nhắm vào người dùng Android và iPhone.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Mã độc này được phát tán thông qua các ứng dụng giả mạo trên App Store, Google Play và các trang web lừa đảo, với mục tiêu đánh cắp hình ảnh, thông tin thiết bị và dữ liệu nhạy cảm của nạn nhân.

Mối đe dọa ẩn sau các ứng dụng phổ biến

Theo Kaspersky, SparkKitty được ngụy trang trong các ứng dụng liên quan đến tiền điện tử, cờ bạc và thậm chí cả phiên bản giả mạo của TikTok. Trên App Store, mã độc ẩn trong ứng dụng có tên 币coin, một công cụ trao đổi tiền điện tử giả mạo.

Đáng chú ý, tin tặc còn tạo các trang web có giao diện giống App Store để dẫn dụ người dùng cài đặt phiên bản TikTok nhiễm mã độc hoặc các ứng dụng trò chơi cá cược.

Trên Android, SparkKitty xuất hiện trong những ứng dụng như SOEX, một dịch vụ nhắn tin kiêm giao dịch tiền mã hóa, từng được tải hơn 10.000 lượt trên Google Play. Ngoài ra, các tập tin APK nhiễm mã độc còn được phát tán trên website bên thứ ba và được quảng bá qua mạng xã hội, bao gồm cả YouTube.

Phần mềm gián điệp SparkKitty giả mạo các ứng dụng phổ biến. Ảnh: Kaspersky
Phần mềm gián điệp SparkKitty giả mạo các ứng dụng phổ biến. Ảnh: Kaspersky

Cách thức hoạt động của SparkKitty

Một khi được cài đặt, ứng dụng hoạt động đúng như mô tả nhằm tạo sự tin tưởng. Tuy nhiên, phía sau đó, mã độc âm thầm truy cập thư viện ảnh của thiết bị, đánh cắp hình ảnh, trong đó có thể chứa thông tin nhạy cảm như mã khôi phục ví tiền điện tử.

Trên phiên bản TikTok giả mạo, sau khi người dùng đăng nhập, SparkKitty không chỉ đánh cắp dữ liệu mà còn chèn đường link lạ vào trang cá nhân của nạn nhân, dẫn tới một cửa hàng trực tuyến chỉ chấp nhận thanh toán bằng tiền điện tử.

Kaspersky nhận định có nhiều dấu hiệu cho thấy mục tiêu chính của chiến dịch này là đánh cắp tài sản số của người dùng, nhất là tại Đông Nam Á và Trung Quốc. Người dùng tại Việt Nam cũng nằm trong nhóm có nguy cơ.

phan-mem-gian-diep-SparkKitty.jpg

Cảnh báo và khuyến nghị từ chuyên gia

Kaspersky đã thông báo đến Google và Apple để xử lý các ứng dụng độc hại. Đồng thời, hãng khuyến nghị người dùng:

- Gỡ bỏ ngay các ứng dụng nghi nhiễm mã độc và không cài đặt lại cho đến khi có bản vá chính thức.

- Không lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm vào thư viện ảnh.

- Nên sử dụng ứng dụng quản lý mật khẩu để lưu trữ an toàn.

- Cân nhắc kỹ khi cấp quyền truy cập ảnh cho ứng dụng, đặc biệt với những ứng dụng không cần thiết quyền này.

- Cài đặt phần mềm bảo mật đáng tin cậy để phát hiện và ngăn chặn nguy cơ bị tấn công.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.