Buzz
Phần mềm độc hại này chủ yếu được phát tán qua App Store và Google Play, mạo danh dưới dạng các ứng dụng hợp pháp bị nhiễm mã độc.
Trung tâm Nghiên cứu An ninh mạng của Kaspersky gần đây đã phát hiện phần mềm độc hại mới mang tên SparkCat, sử dụng công nghệ nhận dạng quang học (OCR) để quét và chiếm đoạt thông tin nhạy cảm từ ảnh chụp màn hình. Malware này chủ yếu được phân phối qua App Store và Google Play, ngụy trang dưới các ứng dụng hợp pháp nhưng chứa mã độc bên trong.
SparkCat không chỉ ẩn mình trong các ứng dụng đã bị nhiễm mã độc, mà còn xuất hiện trong những ứng dụng giả mạo như ứng dụng nhắn tin, trợ lý AI, ứng dụng giao đồ ăn, và ứng dụng tiền điện tử. Các ứng dụng này có thể tải về từ các cửa hàng ứng dụng chính thức hoặc từ những nguồn không chính thức, làm tăng nguy cơ tấn công.
Dữ liệu từ Kaspersky cho thấy, các ứng dụng nhiễm phần mềm độc hại này đã được tải xuống hơn 242.000 lần trên Google Play, chứng minh mức độ nguy hiểm và tốc độ lây lan của SparkCat trên các nền tảng di động phổ biến.
SparkCat chủ yếu tấn công người dùng ở UAE cùng các quốc gia tại châu Âu và châu Á. Các chuyên gia phân tích malware này cho biết, nạn nhân có thể đến từ bất kỳ quốc gia nào khác, vì malware này sử dụng các từ khóa tìm kiếm đa ngôn ngữ, bao gồm tiếng Trung, Nhật, Hàn, Anh, Pháp, Italia, Ba Lan và Bồ Đào Nha để đánh cắp thông tin từ ảnh chụp màn hình của người dùng.
Khi người dùng cài đặt các ứng dụng nhiễm SparkCat, phần mềm này sẽ yêu cầu quyền truy cập vào thư viện ảnh của thiết bị. Sau khi có quyền, SparkCat sẽ dùng công nghệ nhận dạng ký tự quang học (OCR) để quét và phân tích văn bản, ký tự trong ảnh. Nếu phát hiện các từ khóa quan trọng như cụm từ khôi phục ví điện tử, SparkCat sẽ gửi thông tin này cho kẻ tấn công.
Mục tiêu chính của SparkCat là đánh cắp các cụm từ khôi phục ví tiền điện tử, thông tin quan trọng giúp kẻ tấn công chiếm quyền kiểm soát ví và có thể đánh cắp toàn bộ tài sản trong đó. Ngoài ra, SparkCat còn có khả năng thu thập các dữ liệu nhạy cảm khác từ ảnh chụp màn hình, như mật khẩu, tin nhắn cá nhân và nhiều loại thông tin khác.
