Phát hiện mã độc mới đánh cắp ví tiền mã hóa qua ảnh chụp màn hình
“SparkKitty” – mối đe dọa mới trên iOS và Android
Công ty an ninh mạng Kaspersky vừa cảnh báo về một loại mã độc mới tên SparkKitty, chuyên đánh cắp cụm từ khôi phục ví tiền mã hóa.
Phần mềm độc hại này nhắm vào người dùng iOS và Android, đặc biệt là tại Trung Quốc và Đông Nam Á.
Our researchers uncovered #SparkKitty, a stealthy Trojan targeting both #iOS and #Android devices.
It captures images and device data from infected phones and transmits them to the attackers. The Trojan was embedded in apps related to #crypto, gambling, and even a trojanized… pic.twitter.com/2CjjSwcpeo
— Kaspersky (@kaspersky) June 24, 2025
Sau khi lây nhiễm, SparkKitty sẽ quét toàn bộ ảnh trong thư viện của thiết bị, nhằm tìm ra ảnh chụp màn hình có chứa seed phrase – cách lưu phổ biến của nhiều người dùng crypto.
Mã độc ngụy trang dưới dạng ứng dụng phổ biến
SparkKitty ẩn mình trong các ứng dụng tưởng như hợp pháp, như ứng dụng “币 coin” (trên App Store, theo dõi thông tin tiền mã hóa) và “SOEX” (ứng dụng nhắn tin kết hợp giao dịch crypto, có hơn 100.000 lượt tải trên Google Play).
Theo Kaspersky, SparkKitty có thể liên quan đến mã độc SparkCat từng được phát hiện đầu năm 2024, cho thấy có khả năng cùng một nhóm đứng sau. Mã độc mới này đã âm thầm hoạt động từ đầu năm 2024 và chỉ mới bị phát hiện gần đây.
Khuyến cáo bảo mật cho người dùng ví crypto
Dù hiện tại SparkKitty chủ yếu nhắm vào người dùng tại châu Á, nhưng Kaspersky cảnh báo mã độc này có thể đe dọa toàn cầu nhờ vào năng lực kỹ thuật cao.
Các ứng dụng bị phát hiện đã được Google và Apple gỡ bỏ sau khi nhận được thông báo từ Kaspersky.
Người dùng được khuyên không lưu seed phrase dưới dạng ảnh hoặc file số, tránh cài đặt ứng dụng không rõ nguồn gốc và nên sử dụng phần mềm bảo mật cho thiết bị di động để bảo vệ tài sản số của mình.
Cảnh báo virus mới cực nguy hiểm: Tải nhầm tệp này, ví tiền ảo “bốc hơi” không dấu vết!
