Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm gián điệp nguy hiểm có tên SparkKitty. Phần mềm này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng một cách tinh vi.
Các chuyên gia bảo mật của Kaspersky đã phát hiện ra SparkKitty, một phần mềm độc hại mới, đang nhắm vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình trên thiết bị của người dùng. Mục đích chính của SparkKitty là tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử, sau đó gửi những thông tin này về máy chủ của kẻ tấn công.
Theo Phòng PA05, SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi liên quan đến cá cược và cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo này từ App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh của thiết bị. Sau khi được cấp quyền, phần mềm độc hại này sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Ngoài ra, một số biến thể của SparkKitty còn có khả năng bí mật chèn các đường dẫn vào trang cá nhân của nạn nhân, liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị đánh cắp thông tin và tài sản.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm giúp người dùng bảo vệ dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyến cáo không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.
Người dùng cũng được khuyên tuyệt đối không cài đặt hoặc sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này có thể giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, để đảm bảo quyền riêng tư và bảo mật thông tin cá nhân.
Để biết thêm thông tin chi tiết về cách bảo vệ mình trước SparkKitty và các phần mềm độc hại khác, người dùng có thể truy cập vào các nguồn thông tin chính thức từ các công ty bảo mật hàng đầu như Kaspersky hoặc trang web chính thức của Phòng PA05 Công an TPHCM.