Phát hiện phần mềm gián điệp SparkKitty nhắm vào người dùng trên App Store và Google Play

Các chuyên gia từ Kaspersky vừa phát hiện một phần mềm gián điệp mới mang tên SparkKitty. Loại mã độc này được thiết kế để tấn công điện thoại thông minh sử dụng hệ điều hành iOS và Android, sau đó gửi hình ảnh và thông tin thiết bị từ điện thoại bị lây nhiễm về máy chủ của kẻ tấn công.

SparkKitty được cài cắm trong các ứng dụng có nội dung liên quan đến tiền điện tử, cờ bạc, cũng như trong một phiên bản giả mạo của ứng dụng TikTok. Các ứng dụng này được phát tán không chỉ qua App Store và Google Play, mà còn trên các trang web lừa đảo. Theo phân tích của các chuyên gia, mục tiêu của chiến dịch này có thể là đánh cắp tiền điện tử của người dùng khu vực Đông Nam Á và Trung Quốc. Người dùng tại Việt Nam cũng có nguy cơ đối mặt với mối đe dọa tương tự.

Kaspersky đã gửi thông báo tới Google và Apple để xử lý các ứng dụng độc hại nói trên. Một số chi tiết kỹ thuật cho thấy chiến dịch tấn công mới này có liên quan tới SparkCat – một Trojan từng được phát hiện trước đó. SparkCat là mã độc đầu tiên trên nền tảng iOS có mô-đun nhận dạng ký tự quang học tích hợp (OCR) để quét thư viện ảnh người dùng, đánh cắp ảnh chụp màn hình có chứa mật khẩu hoặc cụm từ khôi phục ví tiền điện tử. Sau SparkCat, đây là lần thứ hai trong năm các nhà nghiên cứu tại Kaspersky phát hiện mã độc dạng đánh cắp thông tin (Trojan stealer) trên App Store.

Trên App Store, mã độc Trojan này được ngụy trang thành một ứng dụng liên quan đến tiền điện tử có tên 币coin. Ngoài ra, trên các trang web lừa đảo được thiết kế giả mạo giao diện App Store của iPhone, tội phạm mạng còn phát tán mã độc này dưới vỏ bọc ứng dụng TikTok và một số trò chơi cá cược.

A screenshot of a phoneAI-generated content may be incorrect.

coin, ứng dụng trao đổi tiền điện tử giả mạo xuất hiện trên App Store

A screenshot of a mobile applicationAI-generated content may be incorrect.

Một trang web giả mạo App Store nhằm dẫn dụ người dùng cài đặt ứng dụng TikTok thông qua công cụ dành cho nhà phát triển

A screenshot of a phoneAI-generated content may be incorrect.

Một cửa hàng trực tuyến giả được cài cắm trong ứng dụng TikTok giả mạo

Sergey Puzan, chuyên gia phân tích mã độc tại Kaspersky cho biết: “Các trang web giả mạo là một trong những kênh phổ biến để phát tán mã độc Trojan, nơi tin tặc tìm cách lừa người dùng truy cập và cài đặt phần mềm độc hại lên iPhone. Trên hệ điều hành iOS, vẫn tồn tại một số phương thức hợp pháp để người dùng cài đặt ứng dụng từ bên ngoài App Store. Trong chiến dịch tấn công lần này, tin tặc đã lợi dụng một công cụ dành cho nhà phát triển – vốn được thiết kế để cài ứng dụng nội bộ trong doanh nghiệp. Trong phiên bản TikTok bị nhiễm mã độc, ngay sau khi người dùng đăng nhập, mã độc lập tức đánh cắp ảnh trong thư viện điện thoại và bí mật chèn một đường link lạ vào trang cá nhân của nạn nhân. Điều đáng lo ngại là đường link này dẫn đến một cửa hàng chỉ chấp nhận thanh toán bằng tiền điện tử, càng khiến chúng tôi lo ngại về chiến dịch này”.

Kẻ tấn công nhắm đến người dùng trên cả Google Play và các trang web bên thứ ba, bằng cách ngụy trang mã độc dưới dạng các dịch vụ liên quan đến tiền điện tử. Một trong số ví dụ về ứng dụng bị nhiễm mã độc là SOEX – ứng dụng nhắn tin tích hợp chức năng giao dịch tiền mã hóa, với hơn 10.000 lượt tải xuống từ cửa hàng chính thức.

A screenshot of a phoneAI-generated content may be incorrect.

Ứng dụng giả mạo sàn giao dịch tiền mã hóa SOEX trên Google Play

Ngoài ra, chuyên gia cũng phát hiện các tệp APK (tệp cài đặt ứng dụng Android, có thể cài trực tiếp mà không qua Google Play) của những ứng dụng bị nhiễm mã độc này trên website bên thứ ba, được cho là có liên quan đến chiến dịch tấn công nói trên. Các ứng dụng này được quảng bá dưới hình thức của các dự án đầu tư tiền mã hóa. Đáng chú ý, những trang web phát tán ứng dụng còn được quảng bá rộng rãi trên mạng xã hội, bao gồm cả YouTube.

“Sau khi cài đặt, các ứng dụng này hoạt động đúng như mô tả ban đầu. Tuy nhiên, trong lúc cài đặt, chúng âm thầm xâm nhập vào thiết bị và tự động gửi hình ảnh từ thư viện của nạn nhân về kẻ tấn công. Hình ảnh này có thể chứa thông tin nhạy cảm mà tin tặc tìm kiếm, như các đoạn mã khôi phục ví tiền điện tử, cho phép chúng chiếm đoạt tài sản số của nạn nhân. Có nhiều dấu hiệu gián tiếp cho thấy nhóm tấn công nhắm vào tài sản số của người dùng: rất nhiều ứng dụng bị nhiễm đều liên quan đến tiền điện tử, và phiên bản TikTok bị cài mã độc cũng tích hợp một cửa hàng chỉ chấp nhận thanh toán bằng tiền điện tử” – Dmitry Kalinin, chuyên gia phân tích mã độc tại Kaspersky cho hay.

Để tránh trở thành nạn nhân của phần mềm độc hại này, Kaspersky khuyến nghị người dùng thực hiện các biện pháp an toàn sau:

  • Nếu đã lỡ cài đặt một trong các ứng dụng nhiễm mã độc, hãy nhanh chóng gỡ bỏ ứng dụng khỏi thiết bị và không sử dụng lại cho đến khi có bản cập nhật chính thức nhằm loại bỏ hoàn toàn tính năng độc hại.
  • Tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm vào thư viện ảnh, đặc biệt là hình ảnh có các đoạn mã khôi phục ví tiền điện tử. Thay vào đó, người dùng có thể lưu trữ thông tin đăng nhập trong các ứng dụng quản lý mật khẩu chuyên dụng như Kaspersky Password Manager.
  • Cài đặt phần mềm bảo mật đáng tin cậy, chẳng hạn như Kaspersky Premium, để ngăn chặn nguy cơ nhiễm mã độc. Đối với hệ điều hành iOS với kiến trúc bảo mật đặc thù, giải pháp của Kaspersky sẽ cảnh báo nếu phát hiện thiết bị truyền dữ liệu đến máy chủ điều khiển của tin tặc, đồng thời chặn quá trình truyền dữ liệu này.
  • Khi ứng dụng yêu cầu quyền truy cập vào thư viện ảnh, người dùng nên cân nhắc kỹ lưỡng xem quyền này có thật sự cần thiết cho chức năng chính của ứng dụng hay không.
Có thể bạn quan tâm
NDAChain – Nền tảng quan trọng trong chiến lược dữ liệu và chuyển đổi số của Việt Nam

NDAChain được thiết kế như một lớp hạ tầng trung gian thông minh cho phép xác thực, bảo vệ và ghi nhận các giao dịch dữ liệu trước khi chúng được xử lý tại Trung tâm Dữ liệu Quốc gia. Việc này giúp giảm tải hệ thống, loại bỏ nguy cơ điểm nghẽn duy nhất, đồng thời bảo đảm toàn vẹn, minh bạch và truy vết được dữ liệu ở mọi cấp độ.

Sao Bắc Đẩu cùng Cisco trình diễn loạt giải pháp giúp doanh nghiệp xây dựng nền tảng AI linh hoạt, bảo mật

Ngày 26/6/2025, trong khuôn khổ sự kiện công nghệ thường niên Viettel IDC DCCI Summit 2025 tổ chức tại Tp.Hồ Chí Minh, Sao Bắc Đẩu phối hợp cùng Cisco giới thiệu giải pháp công nghệ “Trusted AI – Scaling with Secure AI Factory” tại khu vực triển lãm. Giải pháp hướng đến việc xây dựng nền tảng AI an toàn, minh bạch và dễ dàng mở rộng, đáp ứng nhu cầu chuyển đổi số của doanh nghiệp trong kỷ nguyên AI.

Mua sản phẩm công nghệ đã qua sử dụng được dùng thử miễn phí 7 ngày tại Viện Di Động

Không còn là lựa chọn bất đắc dĩ, các sản phẩm LikeNew trở thành ưu tiên hàng đầu của đa dạng tệp người dùng từ học sinh, sinh viên, nhân viên văn phòng đến người lao động. Với số tiền vừa tài chính, bạn đã có thể sở hữu điện thoại, máy tính bảng, laptop hiện đại, có hiệu suất hoạt động gần như bằng sản phẩm mới.

Nghiên cứu mới: Biến rác thải nhựa thành thuốc giảm đau thông dụng

Thuốc viên paracetamol, một trong những loại thuốc giảm đau phổ biến trên toàn cầu, thường được sản xuất từ nguồn nhiên liệu hóa thạch đang dần cạn kiệt.

vivo Y39 5G nổi bật với siêu pin BlueVolt 6.500mAh, trải nghiệm hiện đại, bảo hành dài hơi

vivo vừa tung ra thị trường dòng điện thoại phổ thông vivo Y39 5G có thiết kế đẹp, hiệu năng ổn và các tính năng thiết thực đáp ứng trọn vẹn mọi nhu cầu sử dụng hàng ngày, đặc biệt pin BlueVolt 6.500mAh dung lượng lớn kèm chính sách thay pin độc quyền.

TikTok Shop chú trọng đào tạo pháp lý cho cộng đồng nhà bán hàng và nhà sáng tạo Việt

Trung tâm Phát triển Thương mại Điện tử và Công nghệ số (Bộ Công Thương) và TikTok Shop chính thức khởi động Chương trình đào tạo về pháp lý trong Thương mại điện tử (TMĐT) với tên gọi “Kinh doanh dài lâu – Bắt đầu từ luật”.

Mở bán HUAWEI WATCH 5, kim loại nguyên khối, đa cảm biến X-TAP và hỗ trợ eSIM

Không chỉ thiết kế tinh tế, sang trọng với chất liệu kim loại nguyên khối, HUAWEI WATCH 5 phiên bản mới còn mang đến công nghệ đa cảm biến X-TAP, khả năng đo lường sức khỏe tiên tiến, tính năng điều khiển bằng cử chỉ thông minh.

POP MART ra bộ sưu tập mới và kết nối cộng đồng cùng giải chạy Lazada Run 2025

Trong tháng 6 này, POP MART sẽ chính thức ra mắt hai bộ sưu tập giới hạn toàn cầu – MOLLY và Zsiga, đồng thời giới thiệu thế hệ thứ hai của SKULLPANDA, nhằm mang đến một phiên bản mềm mại, đáng yêu cho bộ sưu tập nhân vật được yêu thích này.

Hệ sinh thái số đóng gói và chia sẻ tri thức

Từ trước tới nay, nạn ăn cắp bản quyền luôn là nỗi bức xúc của cả xã hội. Dù có Luật Sở hữu trí tuệ và nhiều chế tài khác, ăn cắp bản quyền vẫn là hiện tượng phổ biến (nhẹ như bẻ khóa, dùng chùa,… nặng thì chiếm đoạt). Các ràng buộc pháp lý dường như chỉ mang tính răn đe hoặc làm căn cứ khi kiện tụng. Câu hỏi thú vị đặt ra là liệu có thể giải quyết việc này triệt để không? Câu trả lời là: CÓ. Tuy nhiên, nó chỉ khả thi trong kỷ nguyên số, trước đó thì không.

Thương hiệu điện thoại nubia hợp tác với Saigon Phantom – đội tuyển Liên quân mobile hàng đầu Việt Nam

Ngày 25/6/2025, nubia – thương hiệu smartphone thuộc tập đoàn ZTE, chính thức công bố thiết lập quan hệ hợp tác chiến lược với Saigon Phantom (SGP), đội tuyển Liên Quân Mobile hàng đầu Việt Nam.