Mới đây, Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky cho hay đã phát hiện một Trojan đánh cắp dữ liệu mới, với tên gọi SparkCat, hoạt động trên App Store và Google Play ít nhất từ tháng 3/2024.
Đây là lần đầu tiên một phần mềm độc hại sử dụng công nghệ OCR xuất hiện trên các cửa hàng ứng dụng chính thức, đánh dấu một mối đe dọa mới đối với người dùng điện thoại thông minh. Mã độc này hoạt động bằng cách quét thư viện ảnh của người dùng để tìm kiếm các ảnh chứa thông tin nhạy cảm, đặc biệt là những ảnh chụp màn hình chứa cụm từ khôi phục ví điện tử. Khi tìm thấy các thông tin này, SparkCat sẽ gửi chúng cho kẻ tấn công, giúp chúng chiếm quyền kiểm soát các ví điện tử của người dùng và thực hiện các giao dịch trái phép.
Một trong những điểm đặc biệt của SparkCat là khả năng ẩn mình trong các ứng dụng hợp pháp, thậm chí cả trong những ứng dụng có vẻ vô hại như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, hay các ứng dụng liên quan đến tiền điện tử. Các ứng dụng này có thể trông rất giống với các ứng dụng hợp pháp, khiến người dùng khó nhận diện được nguy cơ tiềm ẩn. Thậm chí, một số ứng dụng còn được thiết kế sao cho dễ dàng qua mặt các bộ kiểm duyệt của App Store và Google Play.
Sau khi được cài đặt, SparkCat sẽ yêu cầu quyền truy cập vào thư viện ảnh của người dùng, một yêu cầu có vẻ hợp lý với những ứng dụng cần truy cập vào hình ảnh của người dùng để hoạt động. Tuy nhiên, khi đã có quyền truy cập, SparkCat sẽ quét và phân tích mọi hình ảnh có mặt trên thiết bị để tìm kiếm những thông tin nhạy cảm. Khi tìm thấy các cụm từ như cụm từ khôi phục ví điện tử, mã độc này sẽ ngay lập tức gửi những hình ảnh đó cho hacker, từ đó giúp kẻ xấu chiếm đoạt tài sản của nạn nhân.
Dmitry Kalinin, chuyên gia phân tích phần mềm độc hại tại Kaspersky, cho biết: "SparkCat có khả năng lây lan rất nhanh và khó bị phát hiện nhờ vào khả năng ẩn mình trong các ứng dụng hợp pháp và yêu cầu quyền truy cập hợp lý. Điều này khiến cho cả người dùng lẫn các nhà kiểm duyệt ứng dụng đều có thể dễ dàng bỏ qua nguy cơ tiềm ẩn."
Để bảo vệ bản thân khỏi nguy cơ từ SparkCat và các phần mềm độc hại tương tự, các chuyên gia bảo mật khuyến cáo người dùng cần cẩn trọng khi cấp quyền cho các ứng dụng, đặc biệt là quyền truy cập vào thư viện ảnh. Người dùng cũng nên tránh lưu trữ các ảnh chụp màn hình chứa thông tin nhạy cảm, bao gồm cụm từ khôi phục ví điện tử trong thư viện ảnh của mình. Mật khẩu và thông tin quan trọng cần được lưu trữ trong các ứng dụng quản lý mật khẩu bảo mật.
Ngoài ra, để bảo vệ thiết bị và dữ liệu cá nhân, người dùng nên sử dụng các phần mềm bảo mật đáng tin cậy, chẳng hạn như Kaspersky Premium, để ngăn chặn nguy cơ nhiễm mã độc. Trong trường hợp đã cài đặt một trong những ứng dụng bị nhiễm SparkCat, người dùng nên xóa ngay và không cài lại cho đến khi có bản cập nhật khắc phục vấn đề.
CÙNG CHUYÊN MỤC
