Chuyên gia an ninh mạng phát cảnh báo khẩn cấp

Theo TechRadar, các chuyên gia an ninh mạng đã lên tiếng cảnh báo về một loại mã độc nguy hiểm có tên SparkKitty. Mã độc này nhắm vào người dùng điện thoại thông minh và có thể lén lút xâm nhập cả Google Play Store lẫn Apple App Store mà không bị phát hiện.

SparkKitty được phát hiện lần đầu tiên vào tháng 1/2025 bởi các chuyên gia của hãng bảo mật Kaspersky. Điểm đặc biệt nguy hiểm của mã độc này là khả năng sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh trong thiết bị di động, từ đó đánh cắp các cụm từ khôi phục được sử dụng trong ví tiền điện tử.

Mục tiêu tấn công của SparkKitty là các cụm từ khôi phục (hay còn gọi là "seed phrase" hoặc "recovery phrase") mà người dùng nhận được khi thiết lập ví điện tử trên các nền tảng giao dịch tiền số. Đây là chuỗi từ giúp người dùng khôi phục quyền truy cập vào ví trong trường hợp quên mật khẩu hoặc bị mất thiết bị.

Nhiều người có thói quen chụp ảnh màn hình các cụm từ này thay vì ghi ra giấy, điều này vô tình tạo điều kiện để mã độc như SparkKitty dễ dàng chiếm đoạt thông tin nhạy cảm.

Theo các chuyên gia, loại mã độc này đã được phát tán rộng rãi trên hai kho ứng dụng lớn là Google Play Store và Apple App Store kể từ tháng 2/2024, đồng thời lan truyền nhanh chóng qua các nền tảng không chính thức. Hiện tại, các ứng dụng bị nhiễm đã bị xóa khỏi cả hai cửa hàng ứng dụng.

Một trong số đó là ứng dụng mang tên SOEX, từng đạt hơn 10.000 lượt tải về trên Google Play Store. SOEX được ngụy trang dưới dạng một ứng dụng nhắn tin tích hợp tính năng giao dịch tiền điện tử, từ đó trở thành công cụ lý tưởng để dụ người dùng tải về và âm thầm đánh cắp dữ liệu ví.

Khi được cài đặt trên thiết bị iOS hoặc Android, SOEX sẽ yêu cầu quyền truy cập và chỉnh sửa thư viện ảnh. Sau khi được cấp quyền, ứng dụng sẽ tiến hành quét toàn bộ thư viện ảnh và tiếp tục theo dõi, quét lại mỗi khi có thay đổi, chẳng hạn như khi người dùng thêm ảnh mới hoặc xóa ảnh cũ.

Ngoài việc nhắm đến thông tin liên quan đến ví điện tử, mã độc SparkKitty tiềm ẩn nguy cơ tống tiền người dùng bằng những hình ảnh riêng tư khác. Tuy nhiên, đến thời điểm hiện tại, chưa có bằng chứng cụ thể nào cho thấy hành vi này đã xảy ra.

Để hạn chế rủi ro bị tấn công bởi các phần mềm độc hại như SparkKitty, người dùng được khuyến cáo nên thận trọng khi tải ứng dụng. Việc lựa chọn phần mềm từ nhà phát triển uy tín, đảm bảo là phiên bản chính thức và nhận được đánh giá tích cực từ cộng đồng người dùng là yếu tố quan trọng. Trong trường hợp nghi ngờ về tính xác thực của ứng dụng, tốt nhất là không nên tải về nhằm đảm bảo an toàn cho thiết bị và dữ liệu cá nhân.

Ngoài ra, người dùng cần kiểm tra kỹ các quyền mà ứng dụng yêu cầu. Những ứng dụng đòi hỏi truy cập vượt quá phạm vi chức năng thông thường nên được đặc biệt lưu ý và tránh cài đặt nếu không thực sự cần thiết.

Việc bảo mật cụm từ khôi phục trong ví tiền điện tử cũng là vấn đề then chốt. Thay vì lưu trữ các thông tin quan trọng ở nơi dễ bị truy cập như ảnh chụp màn hình, người dùng nên cân nhắc sử dụng dịch vụ lưu trữ đám mây bảo mật cao hoặc trình quản lý mật khẩu đáng tin cậy để bảo vệ dữ liệu quan trọng một cách an toàn và hiệu quả hơn.

>> Bộ Công an cảnh báo toàn bộ khách du lịch