Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm độc hại mới được phát hiện, có tên gọi là SparkKitty. Phần mềm này đang mạo danh ứng dụng phổ biến TikTok để thực hiện hành vi đánh cắp dữ liệu người dùng một cách tinh vi.
Các chuyên gia bảo mật của Kaspersky đã phát hiện ra SparkKitty, một phần mềm gián điệp đang nhắm đến người dùng iPhone và Android. SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Những thông tin này sau đó sẽ được gửi về máy chủ của kẻ tấn công, đe dọa đến sự an toàn của thông tin cá nhân và tài sản của người dùng.
Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Ban đầu, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store hoặc Google Play. Ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh và một khi được cấp quyền, SparkKitty sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện. Những ảnh chứa thông tin nhạy cảm sẽ được tải lên máy chủ của kẻ tấn công một cách âm thầm.
Không chỉ dừng lại ở đó, một số biến thể của mã độc SparkKitty còn có khả năng bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân. Những đường dẫn này liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị lợi dụng hoặc bị đánh cắp thông tin tài khoản.
Trước những rủi ro tiềm ẩn và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo quan trọng. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số. Điều này giúp giảm thiểu rủi ro bị đánh cắp thông tin cá nhân.
Người dùng cũng được khuyến cáo tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Việc cài đặt những ứng dụng này có thể khiến người dùng trở thành nạn nhân của phần mềm độc hại, từ đó bị truy cập và đánh cắp dữ liệu trái phép.
Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Sự cẩn trọng này có thể giúp người dùng tránh khỏi những rủi ro không đáng có và bảo vệ thông tin cá nhân một cách hiệu quả.
Như vậy, SparkKitty là một mối đe dọa đáng kể đối với người dùng điện thoại thông minh, đặc biệt là những người thường xuyên sử dụng ứng dụng TikTok hoặc lưu trữ thông tin nhạy cảm trên thiết bị của mình. Bằng cách tăng cường cảnh giác và tuân thủ các khuyến cáo của Phòng PA05, người dùng có thể giảm thiểu rủi ro và bảo vệ mình trước những mối đe dọa tương tự trong tương lai.
