Người dùng iOS và Android cần cảnh giác với phần mềm độc hại SparkCat mới

Đây là lần đầu tiên một phần mềm độc hại sử dụng công nghệ nhận dạng ký tự quang học (OCR) được phát hiện trên nền tảng của Apple, cho thấy mức độ tinh vi ngày càng gia tăng của các cuộc tấn công mạng.

SparkCat - Mối đe dọa mới cho ví tiền điện tử

Theo Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky, phần mềm độc hại SparkCat đã hoạt động ít nhất từ tháng 3-2024, ẩn mình trong các ứng dụng tưởng chừng vô hại như nhắn tin, trợ lý AI, giao đồ ăn hay thậm chí là các ứng dụng liên quan đến tiền điện tử.

Một số ứng dụng bị nhiễm có thể tải trực tiếp từ Google Play và App Store, với hơn 242.000 lượt tải xuống, đồng thời cũng xuất hiện trên các nền tảng phân phối không chính thức.

Điểm đáng chú ý là SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh của thiết bị. Nó tìm kiếm các ảnh chụp màn hình chứa cụm từ khôi phục ví tiền điện tử, mật khẩu hoặc thông tin nhạy cảm khác.

Nếu phát hiện nội dung phù hợp, malware sẽ ngay lập tức gửi dữ liệu về cho kẻ tấn công, giúp chúng chiếm quyền kiểm soát hoàn toàn ví điện tử của nạn nhân và đánh cắp tài sản kỹ thuật số.

Phần mềm độc hại SparkCat sử dụng công nghệ OCR để đánh cắp dữ liệu.

Tại sao SparkCat nguy hiểm?

Khác với các phương thức tấn công truyền thống, SparkCat ẩn mình cực kỳ tinh vi, thậm chí qua mặt cả các vòng kiểm duyệt chặt chẽ của Apple và Google.

Sau khi cài đặt, ứng dụng nhiễm mã độc sẽ yêu cầu quyền truy cập thư viện ảnh, một điều tưởng chừng vô hại vì nhiều ứng dụng hợp pháp cũng có yêu cầu tương tự.

Người dùng có thể dễ dàng chấp nhận mà không hề hay biết rằng toàn bộ hình ảnh của họ đang bị quét và phân tích bởi công nghệ OCR để tìm kiếm thông tin nhạy cảm.

Các chuyên gia Kaspersky đã phát hiện ra rằng phần mềm độc hại SparkCat nhắm mục tiêu đến người dùng tại UAE, châu Âu và châu Á, với khả năng nhận diện nhiều ngôn ngữ như tiếng Trung, Nhật, Hàn, Anh, Séc, Pháp, Ý, Ba Lan và Bồ Đào Nha. Tuy nhiên, phạm vi tấn công có thể mở rộng ra nhiều quốc gia khác.

Dù chưa thể xác định chính xác nhóm hacker nào đứng sau chiến dịch này, nhưng khi phân tích phiên bản Android của malware, các chuyên gia phát hiện bình luận trong mã nguồn được viết bằng tiếng Trung. Đồng thời, phiên bản iOS cũng chứa các thư mục có tên "qiongwu" và "quiwengjing", cho thấy nhiều khả năng nhóm tấn công thành thạo tiếng Trung Quốc.

Làm thế nào để bảo vệ bản thân?

Trước mối đe dọa ngày càng phức tạp của malware, người dùng cần có biện pháp chủ động để bảo vệ dữ liệu cá nhân, cụ thể:

- Xóa ngay lập tức bất kỳ ứng dụng nào bị nghi ngờ nhiễm mã độc, đặc biệt là các ứng dụng nhắn tin, giao đồ ăn hoặc liên quan đến tiền điện tử tải về từ nguồn không rõ ràng.

- Không lưu ảnh chụp màn hình chứa thông tin quan trọng như cụm từ khôi phục ví tiền điện tử, mật khẩu hay dữ liệu cá nhân trong thư viện ảnh.

- Sử dụng ứng dụng quản lý mật khẩu an toàn (Bitwarden, Kaspersky Password Manager, 1Password…), thay vì lưu thông tin trên điện thoại hoặc ghi chú cá nhân.

- Cài đặt phần mềm bảo mật đáng tin cậy, chẳng hạn như Kaspersky Premium, để phát hiện và ngăn chặn kịp thời các mối đe dọa.

Tiểu Minh