Buzz
Các chuyên gia bảo mật khuyên dùng nền tảng lưu trữ đám mây hoặc phần mềm quản lý mật khẩu cao cấp để bảo vệ dữ liệu quan trọng.
Hình ảnh minh họa (Nguồn: Internet)
TechRadar đưa tin, giới chuyên gia cảnh báo về mã độc SparkKitty nhắm vào điện thoại, đã lọt vào cả Google Play Store và Apple App Store mà không bị phát hiện.
Kaspersky lần đầu phát hiện SparkKitty vào 1/2025. Mã độc này dùng công nghệ OCR để quét hình ảnh, nhằm chiếm đoạt cụm từ khôi phục ví tiền điện tử.
Mục tiêu chính của mã độc là các chuỗi khôi phục (seed phrase/recovery phrase) mà người dùng phải lưu khi tạo ví tiền điện tử.
Đây là dãy từ quan trọng để khôi phục ví khi mất mật khẩu. Nhiều người chụp ảnh màn hình thay vì ghi chép, tạo điều kiện cho mã độc như SparkKitty đánh cắp dễ dàng.
Theo cảnh báo từ chuyên gia bảo mật, loại mã độc này đã lan truyền trên cả Google Play Store và Apple App Store từ đầu năm 2024, đồng thời phát tán qua các nguồn không chính thống. Hiện các ứng dụng độc hại đã bị gỡ bỏ khỏi cả hai nền tảng.
SOEX là một trong những ứng dụng chứa mã độc, đạt hơn 10.000 lượt tải trên Google Play. Ứng dụng giả mạo này ngụy trang thành phần mềm nhắn tin có tích hợp chức năng giao dịch tiền mã hóa, trở thành công cụ lý tưởng để đánh cắp ví kỹ thuật số.
Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập và chỉnh sửa thư viện hình ảnh trên cả iOS và Android. Khi được cấp quyền, SOEX sẽ quét toàn bộ album ảnh và liên tục cập nhật khi người dùng thêm/xóa ảnh mới.
Bên cạnh nguy cơ đánh cắp ví tiền số, các ứng dụng độc hại còn có khả năng tống tiền bằng hình ảnh cá nhân, dù chưa có bằng chứng cụ thể về trường hợp nào xảy ra.
Để phòng tránh mã độc SparkKitty, người dùng nên kiểm tra kỹ nguồn gốc ứng dụng trước khi tải. Chỉ cài đặt ứng dụng từ nhà phát triển uy tín, có phiên bản chính thức và đánh giá tích cực. Khi nghi ngờ, tốt nhất không nên tải về.
Người dùng cần xem xét kỹ các yêu cầu quyền truy cập của ứng dụng, đặc biệt cảnh giác với những ứng dụng đòi hỏi quyền hạn vượt quá chức năng cơ bản.
Việc bảo mật cụm từ khôi phục ví tiền điện tử là ưu tiên hàng đầu. Tránh lưu trữ thông tin nhạy cảm ở vị trí dễ bị xâm phạm, thay vào đó nên dùng dịch vụ lưu trữ đám mây bảo mật hoặc phần mềm quản lý mật khẩu chuyên nghiệp.
Thông tin được cung cấp bởi TechRadar
