Đời Sống

Xuất hiện mã độc tấn công Android và iPhone

An Nhiên 10-02-2025 10:46

MCS - Chỉ với một bức ảnh lưu trữ trên điện thoại, bạn có thể bị tin tặc tiếp cận ví điện tử mà không hề hay biết. Mã độc mới mang tên SparkCat đang là mối đe dọa nguy hiểm cho người dùng Android và iPhone trên toàn cầu.

Mã Độc SparkCat – Mối Nguy Ẩn Dưới Lớp Vỏ Ứng Dụng

Ứng dụng iOS bị đe dọa
Ứng dụng iOS bị đe dọa

Các chuyên gia bảo mật từ Kaspersky mới đây đã phát hiện mã độc SparkCat nhắm trực tiếp vào thiết bị Android và iOS. Điều đáng lo ngại là mã độc này không ẩn náu trong những nguồn không rõ ràng mà lại được tích hợp thẳng vào các ứng dụng phổ biến trên Google Play StoreApp Store.

SparkCat được tích hợp tính năng nhận diện chữ viết quang học (OCR), cho phép “soi” từng bức ảnh trên điện thoại để truy tìm thông tin nhạy cảm như mật khẩu, dữ liệu ví điện tử, thậm chí là thông tin cá nhân quan trọng. Một khi thông tin bị thu thập, dữ liệu sẽ được gửi thẳng đến máy chủ do tin tặc kiểm soát, mở đường cho các hành vi xâm nhập và chuyển tiền trái phép.

Không Chỉ Là Ví Điện Tử – Thông Tin Nhạy Cảm Nào Cũng Có Thể Bị Đánh Cắp

Không dừng lại ở việc nhắm vào ví điện tử, SparkCat còn “để mắt” đến các thông tin nhạy cảm khác như ảnh chụp màn hình chứa dữ liệu cá nhân, ảnh lưu mật khẩu hay bất kỳ thông tin quan trọng nào được lưu trữ dưới dạng hình ảnh.

Phân tích kỹ thuật từ các chuyên gia cho thấy mã độc này đã hoạt động âm thầm từ tháng 3/2024. Một số ứng dụng chứa SparkCat đã đạt hơn 250.000 lượt tải xuống trên Google Play Store trước khi bị phát hiện.

Lỗ Hổng Từ Cả Hai “Ông Lớn” Công Nghệ

Đáng chú ý, SparkCat không chỉ tấn công người dùng Android mà còn vượt qua được các lớp kiểm duyệt gắt gao của Apple để xâm nhập vào hệ sinh thái iOS. Điều này đặt ra câu hỏi lớn về hiệu quả của các biện pháp kiểm duyệt ứng dụng hiện nay từ hai gã khổng lồ công nghệ.

SparkCat tập trung vào người dùng tại châu Âu và châu Á, đặc biệt phổ biến ở Kazakhstan, Trung Quốc, Indonesia, Ấn Độ… Trước đó, vào tháng 3/2023, mã độc tương tự từng bị phát hiện trên các thiết bị Android và máy tính Windows bởi hãng bảo mật ESET, cũng với khả năng đánh cắp thông tin từ hình ảnh.

Sự Tinh Vi Đáng Báo Động

Phát hiện mới này cho thấy các mã độc ngày càng tinh vi, có thể “vượt mặt” cả những hệ thống kiểm tra bảo mật tiên tiến nhất. Dù người dùng cẩn thận đến đâu, nguy cơ cài đặt ứng dụng chứa mã độc vẫn luôn rình rập, đặc biệt khi mã độc ẩn mình trong những ứng dụng tưởng chừng an toàn.

Đọc nhiều

ĐÁNG CHÚ Ý