SparkKitty được các chuyên gia bảo mật Kaspersky phát hiện tháng 1/2025. Mã độc này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh, khai thác các mã khôi phục ví tiền mã hóa.
Hầu hết các sàn giao dịch tiền số đều khuyến khích người dùng nghĩ một cụm từ dễ nhớ khi mở tài khoản, dùng để khôi phục khi gặp sự cố.
Tuy nhiên, nhiều người không viết ra mà chụp ảnh màn hình cụm từ này, tạo điều kiện SparkKitty đánh cắp dễ dàng.
Kaspersky cho biết mã độc SparkKitty được phân phối trên cả Google Play Store và Apple App Store từ tháng 2/2024, cũng như qua các kênh không chính thức khác. Các ứng dụng độc hại đã bị hai công ty gỡ bỏ.
Trong nhiều trường hợp, các ứng dụng chứa mã độc SparkKitty dường như là hợp pháp, phục vụ nhiều mục đích khác nhau.
Chẳng hạn, app SOEX được tải về hơn 10.000 lần qua Google Play Store, núp bóng phần mềm nhắn tin tích hợp tính năng giao dịch tiền mã hóa. Vỏ bọc hoàn hảo này cho phép mã độc nhằm vào các ví tiền mã hóa của người dùng.
Một khi được cài trên thiết bị, ứng dụng sẽ yêu cầu quyền truy cập và chỉnh sửa thư viện ảnh trên iPhone và Android. Sau khi được cấp quyền, nó quét thư viện ảnh và quét lại nếu phát hiện thư viện ảnh có thay đổi như bổ sung ảnh mới hoặc xóa ảnh.
Tin tặc đang tăng cường phát triển các chiêu thức mới để che giấu mã độc trong các ứng dụng để phát tán qua các nền tảng như App Store và Google Play Store.
Chuyên gia khuyến nghị mọi người kiểm tra kỹ trước khi tải về bất kỳ ứng dụng nào: nhà phát triển có đáng tin cậy không, có phải phiên bản hợp pháp không và đọc thêm đánh giá. Nếu nghi ngờ, không nên tải xuống.
Bên cạnh đó, cẩn trọng trước các ứng dụng đòi hỏi quá nhiều quyền so với nhu cầu thực tế, hay các ứng dụng yêu cầu tạo các hồ sơ, chứng nhận cấu hình mới.
Cuối cùng, khi tạo mã khôi phục tài khoản, đừng lưu trữ chúng ở những nơi dễ bị đánh cắp như thư viện ảnh.
(Theo TechRadar)
