Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát cảnh báo về một phần mềm độc hại mới được phát hiện, có tên gọi là SparkKitty. Phần mềm này đang mạo danh ứng dụng phổ biến TikTok để đánh cắp dữ liệu người dùng, gây ra những rủi ro về bảo mật và an toàn thông tin cá nhân.
Theo thông tin được cung cấp, SparkKitty được các chuyên gia bảo mật của Kaspersky phát hiện và xác định là một phần mềm gián điệp. Phần mềm này nhắm vào người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình trên thiết bị của nạn nhân. Mục đích chính của SparkKitty là tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Sau khi thu thập được thông tin, phần mềm này sẽ gửi về máy chủ của kẻ tấn công, cho phép chúng đánh cắp dữ liệu và thông tin cá nhân của người dùng nhằm mục đích chiếm đoạt tài sản.
Về phương thức hoạt động, SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo TikTok trên App Store hoặc Google Play, ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công. Ngoài ra, một số biến thể của mã độc này còn có khả năng bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra một số khuyến cáo quan trọng để giúp người dùng đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Đầu tiên, người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số. Bên cạnh đó, người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng, đặc biệt là những ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn.
Để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu, người dùng tuyệt đối không nên cài đặt các ứng dụng đáng ngờ. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Bằng cách tăng cường nhận thức và áp dụng các biện pháp phòng tránh, người dùng có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình trong môi trường mạng.
Một số khuyến cáo cụ thể từ Phòng PA05:
– Không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại hoặc thiết bị số.
– Không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn.
– Thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.
Thông tin thêm từ Kaspersky về các phần mềm độc hại và cách phòng tránh.
