Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm gián điệp mới được phát hiện, có tên gọi SparkKitty. Phần mềm này đang mạo danh ứng dụng nổi tiếng TikTok để đánh cắp dữ liệu người dùng một cách tinh vi.
Các chuyên gia bảo mật của Kaspersky đã phát hiện ra SparkKitty, một phần mềm độc hại đang nhắm mục tiêu vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Những thông tin này sau đó sẽ được gửi về máy chủ của kẻ tấn công, đe dọa đến sự an toàn của dữ liệu và thông tin cá nhân của người dùng.
Được biết, SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Theo Phòng PA05, phần mềm này hoạt động theo cách người dùng cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Một số biến thể của mã độc này còn có khả năng bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị lợi dụng và đánh cắp thông tin.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyến nghị không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.
Ngoài ra, người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần cẩn thận khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, để bảo vệ thông tin cá nhân và dữ liệu quan trọng.
Để có thể đối phó và hạn chế tối đa các rủi ro tới từ phần mềm SparkKitty, bạn có thể tìm hiểu thêm thông tin về phần mềm này tại đây.