Công ty an ninh mạng hàng đầu Kaspersky vừa phát đi một cảnh báo khẩn cấp về một biến thể phần mềm độc hại mới và cực kỳ nguy hiểm có tên "SparkKitty". Mã độc này có khả năng xâm nhập cả thiết bị Android và iOS để thực hiện một hành vi đáng sợ là quét và đánh cắp toàn bộ hình ảnh trong thư viện của người dùng.
Đáng chú ý, chiến dịch tấn công này được cho là đang nhắm mục tiêu chủ yếu vào người dùng tại Đông Nam Á và Trung Quốc.
Mã độc SparkKitty nguy hiểm tấn công thư viện hình ảnh của iOS và Android.
Theo Kaspersky, mục đích chính của SparkKitty là tìm kiếm những bức ảnh chụp màn hình có chứa cụm từ khôi phục (recovery phrase) của các ví tiền điện tử. Nhiều người dùng có thói quen nguy hiểm là lưu lại 12 hoặc 24 từ khóa quan trọng này dưới dạng hình ảnh trong điện thoại. Một khi tin tặc có được những hình ảnh này, chúng có thể chiếm toàn quyền kiểm soát và rút sạch tài sản trong ví của nạn nhân.
Để lây nhiễm, SparkKitty ngụy trang thành các ứng dụng hợp pháp trên cả Google Play Store và Apple App Store, thường là các ứng dụng nhắn tin, game bài bạc, bản sao TikTok hoặc ứng dụng giải trí người lớn.
Điều khiến SparkKitty trở nên đặc biệt nguy hiểm là nó không chỉ tìm kiếm các hình ảnh liên quan đến tiền điện tử. Biến thể mới này được lập trình để "vơ vét" một loạt các hình ảnh trong thư viện của nạn nhân và gửi về máy chủ của kẻ tấn-công, bất kể nội dung.
Điều này mở ra một rủi ro kinh hoàng khác về khả năng tống tiền bằng hình ảnh riêng tư hoặc nhạy cảm. Ngay cả khi bạn không sử dụng tiền điện tử, những hình ảnh cá nhân của bạn vẫn có thể rơi vào tay kẻ xấu.
Chính vì thế, tuyệt đối không bao giờ chụp ảnh màn hình hay lưu các cụm từ khôi phục, mật khẩu dưới dạng hình ảnh. Hãy viết chúng ra giấy và cất giữ ở một nơi an toàn ngoại tuyến. Bên cạnh đó, cần hết sức cẩn trọng khi tải xuống bất kỳ ứng dụng nào, đặc biệt là các ứng dụng từ những nguồn không rõ ràng hoặc có chủ đề dễ thu hút như game, giải trí người lớn.
