Ứng dụng chứa mã độc có thể đánh cắp dữ liệu nhạy cảm cá nhân của người dùng (Ảnh: ST).
Theo báo cáo của BleepingComputer, ngay cả những chiếc iPhone và điện thoại Android thế hệ mới nhất vẫn có thể là mục tiêu của chiến dịch tấn công này. Chúng sử dụng mã độc SparkKitty để đánh cắp tất cả hình ảnh của thiết bị lây nhiễm.
Công ty an ninh mạng Kaspersky hé lộ, chiến dịch này đã diễn ra từ tháng 2 năm ngoái. Tuy nhiên, điều khiến nó trở nên khác biệt là phần mềm độc hại đã tìm đường vào cả App Store và Google Play.
Cụ thể, tin tặc hướng đến việc tìm kiếm ảnh chụp màn hình chứa các khóa truy cập ví tiền điện tử.
Đây là một chuỗi ký tự mật mã duy nhất giúp bạn khôi phục và truy cập ví trong các trường hợp quên mật khẩu, mất thiết bị hay ví bị xóa.
Khi có chúng trong tay, tin tặc có thể dễ dàng rút hết tiền điện tử của người dùng.
Kaspersky giải thích rằng, tin tặc sử dụng ứng dụng nhắn tin SOEX (có tính năng trao đổi tiền điện tử) để nhắm mục tiêu trực tiếp vào người dùng Android trên Google Play Store.
Trong khi đó, trên iPhone, chúng đã sử dụng ứng dụng 币coin từ App Store để đạt được mục đích tương tự.
Hiện Google đã xóa ứng dụng SOEX khỏi Play Store (thời điểm viết bài), ứng dụng 币coin vẫn còn trên App Store và vẫn chưa được Apple loại bỏ.
Chính vì thế, nếu bạn tải xuống bất kỳ ứng dụng nào trong số này, hãy xóa nó ngay lập tức.
Ngoài ra, các ứng dụng này phải được tải xuống từ website.
Bảo vệ an toàn cho thiết bị
Lời khuyên cấp thiết là người dùng nên ghi lại thông tin khóa truy cập ra giấy và cất giữ ở nơi an toàn tuyệt đối, không nên lưu trữ dưới dạng ảnh chụp trên điện thoại.
Ngoài ra, người dùng hoàn toàn có thể bị nhiễm phần mềm độc hại khi nhấp vào các liên kết độc hại, tải xuống tệp đính kèm email từ người gửi không xác định hoặc thông qua các ứng dụng trên các cửa hàng ứng dụng chính thức hoặc không chính thức.
Vậy nên, người dùng cần phải cực kỳ cẩn thận khi cài bất kỳ ứng dụng mới nào trên điện thoại iPhone hoặc Android của mình.
Lưu ý rằng, ngay cả các ứng dụng chính thức cũng có thể bị nhiễm mã độc.
Nếu người dùng sử dụng điện thoại Android, hãy đảm bảo rằng tính năng Google Play Protect được bật trên thiết bị của mình.
Ứng dụng bảo mật miễn phí sẽ quét tất cả các ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại hoặc hoạt động độc hại khác để giữ an toàn cho thiết bị.
Nếu điện thoại của bạn chứa nhiều dữ liệu nhạy cảm, hãy nên tải ứng dụng diệt virus để đảm bảo an toàn.
