Cảnh báo: Phần mềm độc hại đánh cắp tiền ảo len lỏi vào App Store.
Lần đầu tiên, các chuyên gia an ninh mạng phát hiện phần mềm độc hại có khả năng trích xuất thông tin từ ảnh chụp màn hình để đánh cắp tiền điện tử ngay trên nền tảng iOS.
Điều này cho thấy ngay cả kho ứng dụng được kiểm soát nghiêm ngặt như App Store cũng không hoàn toàn an toàn trước các mối đe dọa.
Phần mềm độc hại SparkCat: Nguy cơ tiềm ẩn
Theo báo cáo mới nhất từ Kaspersky, chiến dịch tấn công mạng với phần mềm độc hại mang tên SparkCat đang âm thầm xâm nhập vào các thiết bị thông qua một số ứng dụng trên cả App Store và Google Play Store.
*Beware the shadows in your app store.*
SparkCat’s claws sink deeper. First iOS crypto-stealer lurks in official stores, hijacking Google’s ML Kit to scan your gallery for wallet phrases. 242k+ downloads.
Even a "trusted" food app hid its venom…. Your images? Stolen. Your… pic.twitter.com/BXR8XVz3t3
— Kaspersky (@kaspersky) February 6, 2025
Đặc biệt, đây là lần đầu tiên một mã độc có khả năng quét và phân tích ảnh chụp màn hình để lấy cắp thông tin ví tiền điện tử bị phát hiện trên nền tảng iOS.
Cơ chế hoạt động của SparkCat khá tinh vi. Khi người dùng tải và sử dụng các ứng dụng bị nhiễm mã độc, phần mềm này sẽ yêu cầu quyền truy cập thư viện ảnh dưới danh nghĩa hỗ trợ chức năng trò chuyện hoặc chia sẻ hình ảnh.
Ngay khi được cấp quyền, nó sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét hình ảnh, truy xuất các thông tin nhạy cảm như cụm từ khôi phục ví tiền điện tử, mật khẩu ví, hoặc mã giao dịch.
Sau đó, dữ liệu này được gửi về máy chủ của tin tặc, tạo điều kiện cho chúng thực hiện hành vi đánh cắp tài sản kỹ thuật số.
Hàng trăm nghìn thiết bị có nguy cơ bị lây nhiễm
Theo Kaspersky, SparkCat đã xuất hiện từ tháng 3/2024, và số lượng thiết bị có nguy cơ bị nhiễm có thể đã lên đến hàng trăm nghìn.
Một số ứng dụng bị nghi ngờ chứa mã độc bao gồm WeTink, AnyGPT (ứng dụng AI trò chuyện) và ComeCome (ứng dụng giao đồ ăn). Hiện vẫn chưa rõ liệu đây là hành vi cố ý từ các nhà phát triển hay xuất phát từ một cuộc tấn công chuỗi cung ứng.
Cảnh báo về an toàn thông tin trên iOS
Sự xuất hiện của SparkCat gióng lên hồi chuông cảnh báo về mức độ an toàn của các thiết bị di động, ngay cả với hệ sinh thái iOS vốn được coi là bảo mật chặt chẽ.
Người dùng cần đặc biệt thận trọng khi cấp quyền truy cập thư viện ảnh cho các ứng dụng, hạn chế lưu trữ thông tin quan trọng dưới dạng ảnh chụp màn hình.
Ngoài ra, cần kiểm tra kỹ ứng dụng trước khi cài đặt, cập nhật phần mềm bảo mật thường xuyên và sử dụng các giải pháp bảo vệ chuyên dụng để tránh trở thành nạn nhân của các cuộc tấn công mạng.
Bộ Tư pháp Việt Nam cảnh báo nguy cơ rửa tiền thông qua tiền ảo
