Phát hiện phần mềm độc hại đầu tiên có khả năng đọc nội dung màn hình trong ứng dụng iOS

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Theo thông tin từ Kaspersky, một phần mềm độc hại mới được phát hiện có mã cho phép đọc nội dung ảnh chụp màn hình trên iPhone, xuất hiện trong các ứng dụng không rõ nguồn gốc trên App Store.

Có tên gọi là "SparkCat", phần mềm này sử dụng công nghệ OCR để quét các ảnh chụp màn hình nhằm phát hiện thông tin nhạy cảm. Những ứng dụng chứa mã độc này nhắm đến việc thu thập các cụm từ khôi phục ví tiền điện tử, tạo điều kiện cho kẻ tấn công đánh cắp Bitcoin và các loại tiền ảo khác.

Phát hiện ứng dụng độc hại có thể quét và đọc màn hình iOS

Phát hiện ứng dụng độc hại có khả năng quét nội dung trên màn hình iOS

Các ứng dụng này chứa một mô-đun độc hại sử dụng trình cắm OCR, được phát triển bằng thư viện ML Kit của Google, để nhận diện văn bản trong hình ảnh trên ‌iPhone‌. Khi phát hiện hình ảnh có liên quan đến ví tiền điện tử, chúng sẽ gửi các hình ảnh đó đến máy chủ do kẻ tấn công kiểm soát.

Kaspersky cho biết SparkCat đã hoạt động từ khoảng tháng 3 năm 2024. Phần mềm độc hại tương tự từng xuất hiện vào năm 2023 trên các thiết bị Android và PC, nhưng giờ đã lây lan sang iOS. Kaspersky đã phát hiện một số ứng dụng trên ‌App Store‌ chứa mã gián điệp OCR, như ComeCome, WeTink và AnyGPT. Tuy nhiên, vẫn chưa rõ liệu việc phát tán này là "hành động cố ý của nhà phát triển" hay "hậu quả của một cuộc tấn công chuỗi cung ứng".

Ứng dụng này hiện có mặt trên cả App Store và Play Store

Các ứng dụng bị nhiễm mã độc sẽ yêu cầu quyền truy cập vào ảnh của người dùng ngay sau khi tải xuống. Nếu được cấp quyền, chúng sẽ sử dụng công nghệ OCR để quét và tìm kiếm văn bản có liên quan trong các hình ảnh. Một số ứng dụng vẫn đang có mặt trên ‌App Store‌ và có vẻ đang nhắm mục tiêu đến người dùng iOS tại Châu Âu và Châu Á.

Mặc dù các ứng dụng này nhắm đến việc đánh cắp thông tin tiền điện tử, Kaspersky cho biết phần mềm độc hại này rất linh hoạt và có thể được sử dụng để truy cập dữ liệu khác trong ảnh chụp màn hình, như mật khẩu. Các ứng dụng Android cũng bị ảnh hưởng bởi mã độc này, vì vậy Kaspersky khuyến cáo người dùng không nên lưu trữ ảnh chụp màn hình có thông tin nhạy cảm để tránh bị tấn công.

Nguồn: Macrumors

Phát hiện nhanh chóng các ứng dụng độc hại trên Android mà không cần sử dụng ứng dụng thứ ba
Hàng triệu thiết bị Android bị nhiễm virus độc hại tự động rút tiền qua các ứng dụng "miễn phí"

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]