Cảnh báo: Xuất hiện mã độc tinh vi giúp đánh cắp tiền của người dùng iPhone

09:24, 10/02/2025

Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky mới đây đã phát đi thông tin cảnh báo về việc phát hiện một loại mã độc tinh vi có khả năng đọc ảnh trong thư viện thiết bị và đánh cắp tiền của người dùng iPhone.

Theo thông tin từ Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky loại Trojan (mã độc được ngụy trang dưới dạng phần mềm hợp pháp) mới, có tên gọi SparkCat. Mã độc này đã hoạt động trên 2 chợ ứng dụng App Store và Google Play ít nhất từ tháng 3/2024.

SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh, tìm kiếm các từ khóa bằng nhiều ngôn ngữ, nhất là ảnh chụp màn hình chứa các cụm từ khóa khôi phục ví tiền điện tử.

Theo thông tin cảnh báo, trojan này cũng có thể tìm và trích xuất dữ liệu nhạy cảm khác trong hình ảnh, chẳng hạn như mật khẩu. Đây là trường hợp đầu tiên được ghi nhận về mã độc dựa trên nhận dạng quang học xuất hiện trên App Store.

Không chỉ ẩn mình trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc, SparkCat còn có trong các app mồi nhử như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan đến tiền điện tử,...

Một số ứng dụng có thể được tải về từ các nền tảng chính thức trên Google Play và App Store. Thống kê cho thấy, trên Google Play, các ứng dụng này đã được tải xuống hơn 242.000 lần.

Sau khi được cài đặt trên thiết bị, phần mềm độc hại này sẽ yêu cầu quyền truy cập vào thư viện ảnh. Tiếp đó, SparkCat sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản, ký tự trong hình ảnh.

Nếu phát hiện các từ khóa liên quan, mã độc sẽ gửi hình ảnh đến kẻ tấn công. Mục tiêu của hacker là tìm các cụm từ khôi phục cho ví tiền điện tử. Với thông tin này, kẻ xấu có thể chiếm đoạt quyền kiểm soát ví điện tử của nạn nhân và đánh cắp tiền.

Ngoài đánh cắp các cụm từ khôi phục, malware này còn có khả năng trích xuất các thông tin cá nhân khác từ ảnh chụp màn hình, chẳng hạn như tin nhắn và mật khẩu.

Để tránh mất tiền oan, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng không nên lưu ảnh chụp màn hình chứa nội dung quan trọng, như cụm từ khôi phục ví điện tử, mật khẩu ngân hàng... trong Thư viện ảnh. Thay vào đó, họ nên sử dụng trình quản lý mật khẩu hoặc lưu trữ ở nơi an toàn hơn.

Từ khóa: mã độc tinh vingười dùng iPhonemã độc SparkCatứng dụng App StoreGoogle Play

Bài khác

Giả mạo Trung tâm An ninh mạng, Cục Hải quan để lừa đảo chiếm đoạt tài sản Giả mạo Trung tâm An ninh mạng, Cục Hải quan để lừa đảo chiếm đoạt tài sản
09:17 am, 11/02/2025
Lừa đảo lập fanpage tích xanh, chạy quảng cáo đặt phòng du lịch đầu năm Lừa đảo lập fanpage tích xanh, chạy quảng cáo đặt phòng du lịch đầu năm
03:40 pm, 10/02/2025
Cảnh báo: Xuất hiện mã độc tinh vi giúp đánh cắp tiền của người dùng iPhone Cảnh báo: Xuất hiện mã độc tinh vi giúp đánh cắp tiền của người dùng iPhone
09:24 am, 10/02/2025
Kaspersky phát hiện Trojan đánh cắp dữ liệu mới Kaspersky phát hiện Trojan đánh cắp dữ liệu mới
02:16 pm, 07/02/2025
Cảnh báo mã độc mới tấn công cả Android lẫn iOS, âm thầm đánh cắp hình ảnh Cảnh báo mã độc mới tấn công cả Android lẫn iOS, âm thầm đánh cắp hình ảnh
01:30 pm, 07/02/2025
Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới
09:15 am, 07/02/2025
Phát hiện trojan mới đánh cắp dữ liệu trên App Store và Google Play Phát hiện trojan mới đánh cắp dữ liệu trên App Store và Google Play
08:51 am, 07/02/2025
Cách nhận biết các số điện thoại lừa đảo ai cũng nên biết Cách nhận biết các số điện thoại lừa đảo ai cũng nên biết
03:46 pm, 05/02/2025
Cảnh giác với hình thức lừa đảo bằng công nghệ Deepfake Cảnh giác với hình thức lừa đảo bằng công nghệ Deepfake
02:30 pm, 05/02/2025
Đã xác định đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD Đã xác định đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD
09:55 am, 05/02/2025

Bài mới nhất

Liệu AI có khiến chúng ta trở nên ngu ngốc không? Liệu AI có khiến chúng ta trở nên ngu ngốc không?
Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi Apple chủ động bảo vệ người dùng trước các cuộc tấn công tinh vi
Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps Câu chuyện ít biết về ‘bộ tứ’ đã tạo ra Google Maps
TP. Huế đề xuất thử nghiệm các giải pháp mới của các tập đoàn, công ty công nghệ TP. Huế đề xuất thử nghiệm các giải pháp mới của các tập đoàn, công ty công nghệ
Doanh nghiệp lớn với trách nhiệm phát triển đất nước nhanh và bền vững Doanh nghiệp lớn với trách nhiệm phát triển đất nước nhanh và bền vững
Cần đẩy mạnh sự tham gia và đóng góp của phụ nữ trong các lĩnh vực KHCN và ĐMST thông qua giáo dục STEM Cần đẩy mạnh sự tham gia và đóng góp của phụ nữ trong các lĩnh vực KHCN và ĐMST thông qua giáo dục STEM
Chủ tịch nước: Rà soát, hoàn thiện quy chế làm việc, nâng cao chất lượng công tác tham mưu Chủ tịch nước: Rà soát, hoàn thiện quy chế làm việc, nâng cao chất lượng công tác tham mưu
Hội nghị lần thứ nhất Ban Chấp hành Đảng bộ các cơ quan Đảng Trung ương Hội nghị lần thứ nhất Ban Chấp hành Đảng bộ các cơ quan Đảng Trung ương
Năm 2025, tỷ giá USD/VND dự báo chịu nhiều áp lực Năm 2025, tỷ giá USD/VND dự báo chịu nhiều áp lực
Tổng vốn đầu tư của Việt Nam ra nước ngoài đạt hơn 83 triệu USD trong tháng 1 Tổng vốn đầu tư của Việt Nam ra nước ngoài đạt hơn 83 triệu USD trong tháng 1
Táo đỏ là mặt hàng “hot” nhất mang lại doanh số 322 tỷ đồng trên sàn TMĐT Táo đỏ là mặt hàng “hot” nhất mang lại doanh số 322 tỷ đồng trên sàn TMĐT
Năm 2025 kinh doanh trực tuyến tiếp tục bùng nổ Năm 2025 kinh doanh trực tuyến tiếp tục bùng nổ
Nhu cầu than toàn cầu tiếp tục phá vỡ kỷ lục, thách thức mục tiêu khí hậu Nhu cầu than toàn cầu tiếp tục phá vỡ kỷ lục, thách thức mục tiêu khí hậu
TỔ CHỨC TỐT ĐẠI HỘI ĐẢNG BỘ CÁC CẤP NHIỆM KỲ 2025-2030 TỔ CHỨC TỐT ĐẠI HỘI ĐẢNG BỘ CÁC CẤP NHIỆM KỲ 2025-2030
Công nghệ 5G trong việc hiện đại hóa ngành năng lượng và tiện ích Công nghệ 5G trong việc hiện đại hóa ngành năng lượng và tiện ích