Theo báo cáo mới từ Kaspersky, phần mềm độc hại có tên SparkCat vừa được phát hiện trong một số ứng dụng đáng ngờ trên App Store. Đây là loại mã độc đầu tiên có khả năng đọc nội dung ảnh chụp màn hình trên iOS, nhằm mục đích đánh cắp thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử. Theo chân Phong Vũ Tech News tìm hiểu xem phần mềm này ảnh hưởng như thế nào đến hệ thống bảo mật của điện thoại nhé!
- Top 9 phần mềm giả lập Android nhẹ cho máy tính, PC 2024
- LDPlayer – Phần mềm giả lập Android nhẹ trên PC
- Steam Yêu Cầu Cảnh Báo Phần Mềm Chống Gian Lận Cấp Kernel Trong Game
Phần mềm độc hại SparkCat đánh cắp thông tin của người dùng
Phần mềm độc hại này sử dụng một mô-đun OCR được phát triển bằng ML Kit của Google để quét văn bản trong ảnh chụp màn hình trên iPhone. Khi phát hiện hình ảnh có chứa thông tin liên quan đến ví tiền điện tử, dữ liệu sẽ được gửi về máy chủ do kẻ tấn công kiểm soát.
Theo Kaspersky, SparkCat đã hoạt động từ tháng 3/2024. Trước đó, một phần mềm tương tự đã được phát hiện trên Android và PC vào năm 2023, nhưng đây là lần đầu tiên mã độc xuất hiện trên iOS.
Những ứng dụng nào bị ảnh hưởng?
Một số ứng dụng trên App Store bị nghi ngờ chứa mã độc này, bao gồm ComeCome, WeTink và AnyGPT. Tuy nhiên, vẫn chưa rõ liệu đây có phải là hành động có chủ ý từ các nhà phát triển hay do tấn công chuỗi cung ứng.
Các ứng dụng này yêu cầu quyền truy cập vào ảnh của người dùng sau khi được cài đặt. Nếu người dùng cấp quyền, phần mềm gián điệp sẽ sử dụng OCR để quét ảnh và tìm thông tin quan trọng như cụm từ khôi phục ví tiền điện tử hoặc mật khẩu. Hiện tại, một số ứng dụng vẫn còn xuất hiện trên App Store, chủ yếu nhắm vào người dùng iOS ở Châu Âu và Châu Á.
Dù SparkCat chủ yếu tập trung vào tiền điện tử, nhưng với khả năng quét ảnh chụp màn hình, phần mềm độc hại này có thể thu thập nhiều loại dữ liệu nhạy cảm khác. Kaspersky khuyến nghị người dùng:
- Hạn chế lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm
- Không cấp quyền truy cập ảnh cho các ứng dụng không đáng tin cậy
- Kiểm tra danh sách ứng dụng đã cài đặt và gỡ bỏ ngay các ứng dụng bị nghi ngờ có chứa mã độc
- Cập nhật hệ điều hành và ứng dụng thường xuyên để vá các lỗ hổng bảo mật
Sự xuất hiện của SparkCat đánh dấu một bước tiến mới của các cuộc tấn công mạng nhắm vào iOS, cho thấy App Store không hoàn toàn miễn nhiễm với phần mềm độc hại. Người dùng cần cảnh giác hơn khi cấp quyền cho ứng dụng và tránh lưu trữ ảnh chụp màn hình có thông tin quan trọng. Đừng quên theo dõi Phong Vũ Tech News để cập nhật những tin tức công nghệ mới nhất!
