Lần đầu tiên, các chuyên gia an ninh mạng phát hiện mã độc có khả năng đọc ảnh chụp màn hình để đánh cắp thông tin ví tiền điện tử trên các ứng dụng iOS.
Theo báo cáo mới nhất từ Kaspersky, một chiến dịch phần mềm độc hại tinh vi có tên SparkCat đang ẩn náu trong một số ứng dụng trên cả App Store của Apple và Google Play Store. Điểm đáng lo ngại là đây là trường hợp đầu tiên mã độc có khả năng đọc nội dung ảnh chụp màn hình được phát hiện trên các ứng dụng iOS.
SparkCat hoạt động bằng cách yêu cầu người dùng cấp quyền truy cập vào thư viện ảnh khi sử dụng tính năng trò chuyện trong ứng dụng. Sau đó, nó sử dụng công nghệ nhận dạng ký tự quang học (OCR) của Google để quét ảnh, tìm kiếm thông tin nhạy cảm như mật khẩu ví tiền điện tử hoặc cụm từ khôi phục. Những hình ảnh này sẽ được gửi về máy chủ của kẻ tấn công, tạo điều kiện cho chúng đánh cắp tiền điện tử.
Kaspersky cho biết mã độc này đã xuất hiện từ tháng 3/2024 và có thể đã lây nhiễm cho hàng trăm nghìn thiết bị. Một số ứng dụng bị nghi ngờ chứa mã độc bao gồm WeTink, AnyGPT (ứng dụng trò chuyện AI) và ComeCome (ứng dụng giao đồ ăn). Hiện tại, vẫn chưa rõ liệu đây là hành động có chủ ý của các nhà phát triển hay do tấn công chuỗi cung ứng.
Sự việc này gióng lên hồi chuông cảnh báo về an toàn thông tin trên các thiết bị di động, ngay cả với hệ sinh thái được cho là "kín" như iOS. Người dùng cần cẩn trọng khi cấp quyền truy cập cho các ứng dụng, đặc biệt là quyền truy cập vào thư viện ảnh. Đồng thời, nên hạn chế lưu trữ thông tin nhạy cảm dưới dạng ảnh chụp màn hình.
CÙNG CHUYÊN MỤC
