Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm gián điệp mới được phát hiện, có tên gọi SparkKitty. Phần mềm độc hại này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng một cách tinh vi.
Theo thông tin từ các chuyên gia bảo mật của Kaspersky, SparkKitty nhắm vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Dữ liệu thu thập được sau đó sẽ được gửi về máy chủ của kẻ tấn công, đe dọa nghiêm trọng đến sự an toàn của thông tin cá nhân và tài sản của người dùng.
Các chuyên gia của Kaspersky đã phát hiện ra rằng SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo này trên App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, phần mềm độc hại này sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Đáng chú ý, một số biến thể của SparkKitty còn có khả năng bí mật chèn các đường dẫn vào trang cá nhân của nạn nhân, liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị lợi dụng hoặc bị đánh cắp thông tin tài khoản.
Trước những rủi ro tiềm ẩn và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra một số khuyến cáo quan trọng. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số để giảm thiểu rủi ro.
Người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng, đặc biệt là những ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Việc cài đặt phần mềm từ các nguồn không đáng tin cậy có thể khiến thiết bị của bạn trở thành mục tiêu cho phần mềm độc hại.
Cuối cùng, khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, người dùng cần phải rất thận trọng. Việc kiểm tra và quản lý các quyền truy cập của ứng dụng là một bước quan trọng để bảo vệ thông tin cá nhân và đảm bảo an toàn cho thiết bị của bạn.
Để biết thêm thông tin về cách bảo vệ mình khỏi phần mềm độc hại và các mối đe dọa trực tuyến, người dùng có thể truy cập trang web của Kaspersky hoặc liên hệ với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao của Công an TPHCM để được hỗ trợ và tư vấn.