Hoàng Anh
Writer
Các chuyên gia bảo mật vừa phát hiện một loại mã độc mới, được đặt tên là SparkCat, có khả năng xâm nhập vào cả điện thoại Android và iPhone, âm thầm xem trộm hình ảnh trên thiết bị để đánh cắp thông tin quan trọng, đặc biệt là thông tin liên quan đến ví điện tử.
SparkCat: Mã độc "ẩn mình" trong các ứng dụng AI
SparkCat được phát hiện "ẩn mình" trong các ứng dụng, thường mạo danh là ứng dụng tích hợp trí tuệ nhân tạo (AI), và được phát tán trực tiếp trên cả kho ứng dụng Google Play (dành cho Android) và App Store (dành cho iOS). Đây là lần đầu tiên các ứng dụng chứa mã độc lấy cắp thông tin được tìm thấy trên App Store, vốn được xem là an toàn hơn so với Google Play.
Cách thức hoạt động tinh vi của SparkCat
Các ứng dụng chứa mã độc SparkCat được tích hợp chức năng nhận diện chữ viết quang học (OCR). Chúng sẽ âm thầm quét và xem trộm hình ảnh lưu trữ trên điện thoại của người dùng, tìm kiếm các cụm từ liên quan đến ví điện tử.
Dữ liệu thu thập được sẽ gửi về máy chủ do tin tặc kiểm soát. Dựa vào thông tin này, tin tặc có thể xâm nhập trái phép vào ví điện tử của nạn nhân và đánh cắp tiền. Ngoài ra, SparkCat cũng có thể được sử dụng để thu thập các thông tin nhạy cảm khác có trong hình ảnh, như ảnh chụp màn hình, ảnh lưu mật khẩu đăng nhập...
Phạm vi lây nhiễm và mức độ nguy hiểm
Phân tích cho thấy SparkCat đã hoạt động từ tháng 3/2024. Một số ứng dụng chứa mã độc này đã có hơn 250.000 lượt tải về trên Google Play, cho thấy mức độ lây nhiễm rộng rãi. SparkCat nhắm đến người dùng ở cả châu Âu và châu Á, bao gồm UAE, Kazakhstan, Trung Quốc, Indonesia, Ấn Độ...
Các chuyên gia bảo mật cảnh báo: "SparkCat đặc biệt nguy hiểm vì không có dấu hiệu rõ ràng cho thấy sự hiện diện của mã độc bên trong ứng dụng, khiến việc nhận diện gặp nhiều khó khăn. Các quyền hạn yêu cầu ban đầu của ứng dụng có vẻ vô hại và mã độc hoạt động một cách lén lút". Báo cáo cũng nhấn mạnh SparkCat đã phá vỡ quan niệm sai lầm rằng các ứng dụng độc hại chỉ nhắm đến Android mà không ảnh hưởng đến iOS.
SparkCat là minh chứng mới nhất cho thấy tin tặc ngày càng tinh vi trong việc phát tán mã độc, thậm chí vượt qua cả các biện pháp kiểm duyệt của Google Play và App Store. Người dùng cần hết sức cảnh giác khi tải và cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến AI hoặc có yêu cầu quyền truy cập vào hình ảnh. Nên kiểm tra kỹ thông tin nhà phát triển, đánh giá của người dùng và chỉ tải ứng dụng từ các nguồn đáng tin cậy.
SparkCat: Mã độc "ẩn mình" trong các ứng dụng AI
SparkCat được phát hiện "ẩn mình" trong các ứng dụng, thường mạo danh là ứng dụng tích hợp trí tuệ nhân tạo (AI), và được phát tán trực tiếp trên cả kho ứng dụng Google Play (dành cho Android) và App Store (dành cho iOS). Đây là lần đầu tiên các ứng dụng chứa mã độc lấy cắp thông tin được tìm thấy trên App Store, vốn được xem là an toàn hơn so với Google Play.
Cách thức hoạt động tinh vi của SparkCat
Các ứng dụng chứa mã độc SparkCat được tích hợp chức năng nhận diện chữ viết quang học (OCR). Chúng sẽ âm thầm quét và xem trộm hình ảnh lưu trữ trên điện thoại của người dùng, tìm kiếm các cụm từ liên quan đến ví điện tử.
Dữ liệu thu thập được sẽ gửi về máy chủ do tin tặc kiểm soát. Dựa vào thông tin này, tin tặc có thể xâm nhập trái phép vào ví điện tử của nạn nhân và đánh cắp tiền. Ngoài ra, SparkCat cũng có thể được sử dụng để thu thập các thông tin nhạy cảm khác có trong hình ảnh, như ảnh chụp màn hình, ảnh lưu mật khẩu đăng nhập...
Phạm vi lây nhiễm và mức độ nguy hiểm
Phân tích cho thấy SparkCat đã hoạt động từ tháng 3/2024. Một số ứng dụng chứa mã độc này đã có hơn 250.000 lượt tải về trên Google Play, cho thấy mức độ lây nhiễm rộng rãi. SparkCat nhắm đến người dùng ở cả châu Âu và châu Á, bao gồm UAE, Kazakhstan, Trung Quốc, Indonesia, Ấn Độ...
Các chuyên gia bảo mật cảnh báo: "SparkCat đặc biệt nguy hiểm vì không có dấu hiệu rõ ràng cho thấy sự hiện diện của mã độc bên trong ứng dụng, khiến việc nhận diện gặp nhiều khó khăn. Các quyền hạn yêu cầu ban đầu của ứng dụng có vẻ vô hại và mã độc hoạt động một cách lén lút". Báo cáo cũng nhấn mạnh SparkCat đã phá vỡ quan niệm sai lầm rằng các ứng dụng độc hại chỉ nhắm đến Android mà không ảnh hưởng đến iOS.
SparkCat là minh chứng mới nhất cho thấy tin tặc ngày càng tinh vi trong việc phát tán mã độc, thậm chí vượt qua cả các biện pháp kiểm duyệt của Google Play và App Store. Người dùng cần hết sức cảnh giác khi tải và cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến AI hoặc có yêu cầu quyền truy cập vào hình ảnh. Nên kiểm tra kỹ thông tin nhà phát triển, đánh giá của người dùng và chỉ tải ứng dụng từ các nguồn đáng tin cậy.
