Phần mềm độc hại mới trên iPhone và Android có thể âm thầm đánh cắp tiền điện tử của bạn
SparkKitty, một phần mềm độc hại mới nguy hiểm, đang nhắm vào các thiết bị di động để xâm nhập ví tiền điện tử. Nó tìm kiếm trong dữ liệu hình ảnh của người dùng để phát hiện và đánh cắp cụm từ khôi phục.
Trong các trường hợp gần đây, phần mềm độc hại này đã lây nhiễm vào điện thoại thông qua các ứng dụng bị xâm nhập, với nhiều chương trình mồi nhử nhằm thu hút người dùng tiền điện tử. May mắn thay, việc kiểm duyệt trên cửa hàng ứng dụng đã loại bỏ nhiều kênh tấn công của SparkKitty.
Cách SparkKitty nhắm mục tiêu vào ứng dụng ví tiền điện tử
Công ty bảo mật nổi tiếng Kaspersky đã xác định phần mềm độc hại mới này hôm nay sau nhiều tháng quan sát trên các hệ điều hành di động khác nhau.
Trước đó vào tháng 02, công ty đã phát hiện SparkCat, một phiên bản trước của phần mềm độc hại này. Sau khi phát hiện trước đó, các nhà phát triển độc hại đã đóng gói lại trojan này thông qua các ứng dụng mới.
Theo báo cáo đầy đủ của công ty, phần mềm độc hại này đặc biệt tập trung vào nhắm vào người dùng tiền điện tử, đặc biệt là ở Trung Quốc và Đông Nam Á.
Hacker đã nhúng SparkKitty vào các ứng dụng liên quan đến tiền điện tử, như ứng dụng theo dõi giá và ứng dụng nhắn tin có chức năng mua tiền điện tử. Một ứng dụng nhắn tin bị xâm nhập, SOEX, đã được tải xuống hơn 10,000 lần trước khi bị gỡ bỏ.
Những người điều hành SparkKitty cũng mở rộng ra bao gồm các ứng dụng casino, trang web người lớn và các bản sao giả mạo của TikTok. Ngay cả khi người dùng tải xuống một ứng dụng bị nhiễm, phần mềm độc hại cũng không tự động bắt đầu tìm kiếm tiền điện tử.
Thay vào đó, ứng dụng sẽ hoạt động bình thường, yêu cầu quyền truy cập vào ảnh của người dùng. Nó sẽ tiếp tục xuất hiện bình thường ngay cả sau khi có được quyền này.
Nói cách khác, phần mềm độc hại này sẽ liên tục quét dữ liệu hình ảnh để tìm dấu hiệu của cụm từ khôi phục tiền điện tử, kiểm tra lại thiết bị bị xâm nhập định kỳ.
Các nhà nghiên cứu của Kaspersky có nhiều lý do để tin rằng SparkKitty là một phiên bản nâng cấp của SparkCat. Ví dụ, chúng chia sẻ nhiều ký hiệu gỡ lỗi, cấu trúc mã và thậm chí một vài ứng dụng vector bị xâm nhập.
Tuy nhiên, SparkKitty tham vọng hơn SparkCat. Phần mềm độc hại trước đó tập trung vào việc xâm nhập bảo mật tiền điện tử, trong khi phiên bản nâng cấp có thể xâm nhập nhiều loại dữ liệu nhạy cảm khác.
Tuy nhiên, ưu tiên chính của SparkKitty vẫn là tìm kiếm cụm từ khôi phục.
Tổng thể, cách tốt nhất để người dùng cẩn trọng là không bao giờ lưu trữ cụm từ khôi phục dưới dạng kỹ thuật số. Đừng chụp ảnh nó.
Không thiếu các vụ lừa đảo và phần mềm độc hại gần đây có thể xâm nhập mật khẩu này, từ đó cho phép kẻ tấn công đánh cắp toàn bộ tiền điện tử của bạn. Quan trọng là không cho phép các ứng dụng đáng ngờ truy cập vào thiết bị của bạn, nhưng càng quan trọng hơn là bảo vệ cụm từ khôi phục của bạn.
Bài viết đề xuất
