Ảnh minh họa (Nguồn: Internet)
Gần đây, các chuyên gia an ninh mạng đã đưa ra một cảnh báo nghiêm trọng về một loại mã độc có tên SparkKitty, đang âm thầm tấn công người dùng điện thoại thông minh. Loại mã độc này đã xâm nhập vào cả hai cửa hàng ứng dụng lớn mà không bị phát hiện, gây ra mối đe dọa lớn cho người dùng.
SparkKitty lần đầu tiên được phát hiện bởi các chuyên gia từ một công ty an ninh mạng nổi tiếng vào tháng 1 năm 2025. Mã độc này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét các bức ảnh trong điện thoại, từ đó đánh cắp các cụm từ khôi phục ví tiền điện tử của người dùng.
Các cụm từ khôi phục, hay còn gọi là “seed phrase” hoặc “recovery phrase”, là những chuỗi từ mà người dùng cần lưu giữ khi tạo ví tiền điện tử. Đây là thông tin quan trọng giúp người dùng khôi phục quyền truy cập vào ví của mình trong trường hợp quên mật khẩu hoặc mất thiết bị. Tuy nhiên, nhiều người lại có thói quen chụp ảnh màn hình các cụm từ này, tạo điều kiện cho mã độc như SparkKitty dễ dàng đánh cắp thông tin.
Chuyên gia an ninh mạng cho biết, mã độc này đã được phát tán rộng rãi trên cả Google Play Store và Apple App Store từ tháng 2 năm 2024, và cũng đã lan truyền qua các kênh không chính thức. Nhiều ứng dụng bị nhiễm đã bị gỡ bỏ khỏi các cửa hàng ứng dụng, nhưng vẫn còn nhiều người dùng chưa nhận thức được nguy cơ này.
Trong số các ứng dụng chứa mã độc, có một ứng dụng mang tên SOEX, đã thu hút hơn 10.000 lượt tải xuống trên Google Play Store. Ứng dụng này được thiết kế như một ứng dụng nhắn tin với tính năng giao dịch tiền điện tử, trở thành một cái bẫy hoàn hảo để đánh cắp thông tin ví tiền số của người dùng.
Khi được cài đặt, ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh trên cả thiết bị iOS và Android. Sau khi được cấp quyền, SOEX sẽ quét toàn bộ thư viện ảnh và tiếp tục theo dõi mọi thay đổi, như thêm hoặc xóa ảnh, để tìm kiếm các cụm từ khôi phục.
Không chỉ đe dọa đến ví tiền điện tử, các ứng dụng chứa mã độc còn có thể tiềm ẩn nguy cơ tống tiền bằng những hình ảnh khác, mặc dù hiện tại chưa có bằng chứng cụ thể nào cho thấy điều này đã xảy ra.
Để bảo vệ bản thân khỏi mã độc như SparkKitty, người dùng cần thận trọng khi tải ứng dụng. Hãy chắc chắn rằng ứng dụng đến từ một nhà phát triển đáng tin cậy, là phiên bản chính thức và có đánh giá tích cực từ người dùng khác. Nếu có bất kỳ nghi ngờ nào về tính xác thực của ứng dụng, tốt nhất là không nên tải về để đảm bảo an toàn.
Thêm vào đó, người dùng cũng cần chú ý đến các quyền truy cập mà ứng dụng yêu cầu, đặc biệt là những ứng dụng đòi hỏi quyền truy cập nhiều hơn mức cần thiết.
Cuối cùng, việc bảo vệ các cụm từ khôi phục của ví tiền điện tử là vô cùng quan trọng. Người dùng không nên lưu trữ thông tin nhạy cảm ở những nơi dễ bị đánh cắp. Thay vào đó, hãy sử dụng các dịch vụ lưu trữ đám mây hoặc trình quản lý mật khẩu an toàn để bảo vệ thông tin quan trọng của mình.
Nguồn: TechRadar
Fatal error: Uncaught Error: Call to undefined function get_field() in /www/wwwroot/gocdidong.net/wp-content/themes/shopnet/template-parts/posts/content-single.php:4 Stack trace: #0 /www/wwwroot/gocdidong.net/wp-includes/template.php(812): require() #1 /www/wwwroot/gocdidong.net/wp-includes/template.php(745): load_template() #2 /www/wwwroot/gocdidong.net/wp-includes/general-template.php(206): locate_template() #3 /www/wwwroot/gocdidong.net/wp-content/themes/flatsome/template-parts/posts/single.php(22): get_template_part() #4 /www/wwwroot/gocdidong.net/wp-includes/template.php(812): require('...') #5 /www/wwwroot/gocdidong.net/wp-includes/template.php(745): load_template() #6 /www/wwwroot/gocdidong.net/wp-includes/general-template.php(206): locate_template() #7 /www/wwwroot/gocdidong.net/wp-content/themes/flatsome/template-parts/posts/layout-right-sidebar.php(20): get_template_part() #8 /www/wwwroot/gocdidong.net/wp-includes/template.php(812): require('...') #9 /www/wwwroot/gocdidong.net/wp-includes/template.php(745): load_template() #10 /www/wwwroot/gocdidong.net/wp-includes/general-template.php(206): locate_template() #11 /www/wwwroot/gocdidong.net/wp-content/themes/flatsome/single.php(14): get_template_part() #12 /www/wwwroot/gocdidong.net/wp-includes/template-loader.php(106): include('...') #13 /www/wwwroot/gocdidong.net/wp-blog-header.php(19): require_once('...') #14 /www/wwwroot/gocdidong.net/index.php(17): require('...') #15 {main} thrown in /www/wwwroot/gocdidong.net/wp-content/themes/shopnet/template-parts/posts/content-single.php on line 4