network

Kaspersky cảnh báo Trojan SparkKitty trên App Store và Google Play nhắm vào người dùng tiền điện tử

Đăng vào bởi admin

Các chuyên gia từ Kaspersky vừa phát hiện một chiến dịch phát tán phần mềm gián điệp mới mang tên SparkKitty, nhắm vào người dùng Android và iOS. Mã độc này được ngụy trang trong các ứng dụng liên quan đến tiền điện tử, cờ bạc và cả bản sao giả mạo của TikTok.

Một số ứng dụng đã vượt qua kiểm duyệt để xuất hiện trên App Store và Google Play, trong khi nhiều ứng dụng khác được phát tán qua các trang web giả mạo và mạng xã hội.

Theo phân tích của Kaspersky, chiến dịch SparkKitty có liên hệ đến SparkCat – mã độc iOS đầu tiên tích hợp công nghệ nhận dạng ký tự quang học (OCR) nhằm quét thư viện ảnh người dùng để lấy thông tin nhạy cảm như cụm từ khôi phục ví tiền điện tử.

Nguy cơ trên iOS: TikTok giả, ứng dụng tiền số lừa đảo

Trên hệ điều hành iOS, SparkKitty xuất hiện dưới vỏ bọc ứng dụng tiền số có tên “币coin”, cũng như bản sao ứng dụng TikTok và các trò chơi cá cược. Các ứng dụng này được phát tán qua website giả mạo giao diện App Store. Kẻ tấn công lợi dụng công cụ dành cho nhà phát triển iOS, vốn dùng để cài ứng dụng nội bộ, nhằm lách cơ chế kiểm duyệt của Apple. Sau khi người dùng cài đặt và đăng nhập, phần mềm độc hại lập tức truy cập thư viện ảnh và chèn đường dẫn lạ vào hồ sơ cá nhân.

Tấn công Android: Lừa qua Google Play và APK bên ngoài

Trên Android, mã độc được phát tán qua ứng dụng SOEX có hơn 10.000 lượt tải trên Google Play. Ứng dụng đóng vai trò là trình nhắn tin và giao dịch tiền mã hóa. Ngoài ra, các tệp APK chứa mã độc cũng được tìm thấy trên trang web quảng bá đầu tư tiền số, lan truyền qua mạng xã hội và YouTube. Sau khi cài đặt, ứng dụng bí mật truy cập ảnh và gửi về máy chủ của kẻ tấn công, có khả năng thu thập thông tin nhạy cảm như mã khôi phục ví.

Khuyến nghị từ Kaspersky để bảo vệ thiết bị

Kaspersky đã gửi cảnh báo đến Google và Apple, đồng thời khuyến nghị người dùng:

  • Gỡ bỏ ngay ứng dụng nghi ngờ nhiễm mã độc, tránh sử dụng lại trước khi có bản vá chính thức.
  • Không lưu ảnh chụp màn hình chứa mã bảo mật ví tiền mã hóa trong thư viện ảnh; nên dùng ứng dụng quản lý mật khẩu chuyên dụng như Kaspersky Password Manager.
  • Cài phần mềm bảo mật đáng tin cậy như Kaspersky Premium để ngăn chặn truyền dữ liệu độc hại.
  • Cẩn trọng khi ứng dụng yêu cầu quyền truy cập ảnh, đặc biệt nếu không liên quan đến chức năng chính của ứng dụng.

Chi tiết kỹ thuật về chiến dịch SparkKitty đã được Kaspersky công bố trên website Securelist.com.

admin

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *