Gián điệp – Phunuthudo.com

Cẩn trọng với mã độc gián điệp SparkKitty tấn công iOS và Android

Linh — Sat, 06 Sep 2025 20:55:24 +0000

Một phần mềm gián điệp mới, SparkKitty, đã được phát hiện bởi các chuyên gia bảo mật Kaspersky, và nó có khả năng tấn công trên cả hệ điều hành iOS và Android, nhắm vào người dùng iPhone và Android. Phần mềm này có thể đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm này. Theo đó, SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử…

Khi phát hiện thông tin nhạy cảm, SparkKitty sẽ gửi chúng về máy chủ do tin tặc điều khiển. Điều này có thể dẫn đến việc lộ thông tin cá nhân và tài sản của người dùng. Vì vậy, nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân.

PA05 đưa ra khuyến cáo cụ thể cho người dùng. Thứ nhất, không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thứ hai, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc. Thứ ba, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cũng cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, cần liên hệ ngay với cơ quan công an để được hỗ trợ.

Đối với những người dùng đang sử dụng thiết bị di động, việc nâng cao nhận thức và có các biện pháp phòng tránh là rất quan trọng. Hãy luôn cẩn thận khi cài đặt ứng dụng và quản lý thông tin cá nhân trên thiết bị của mình.

Trong trường hợp cần hỗ trợ thêm thông tin, bạn có thể tìm hiểu thêm tại các trang web của Kaspersky hoặc liên hệ với cơ quan công an địa phương.

Cảnh báo phần mềm gián điệp SparkKitty giả danh TikTok đánh cắp dữ liệu người dùng

Linh — Sat, 06 Sep 2025 08:24:22 +0000

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm gián điệp mới được phát hiện, có tên gọi SparkKitty. Phần mềm độc hại này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng một cách tinh vi.

Theo thông tin từ các chuyên gia bảo mật của Kaspersky, SparkKitty nhắm vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Dữ liệu thu thập được sau đó sẽ được gửi về máy chủ của kẻ tấn công, đe dọa nghiêm trọng đến sự an toàn của thông tin cá nhân và tài sản của người dùng.

Các chuyên gia của Kaspersky đã phát hiện ra rằng SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo này trên App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, phần mềm độc hại này sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Đáng chú ý, một số biến thể của SparkKitty còn có khả năng bí mật chèn các đường dẫn vào trang cá nhân của nạn nhân, liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ người dùng bị lợi dụng hoặc bị đánh cắp thông tin tài khoản.

Trước những rủi ro tiềm ẩn và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra một số khuyến cáo quan trọng. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số để giảm thiểu rủi ro.

Người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng, đặc biệt là những ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Việc cài đặt phần mềm từ các nguồn không đáng tin cậy có thể khiến thiết bị của bạn trở thành mục tiêu cho phần mềm độc hại.

Cuối cùng, khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, người dùng cần phải rất thận trọng. Việc kiểm tra và quản lý các quyền truy cập của ứng dụng là một bước quan trọng để bảo vệ thông tin cá nhân và đảm bảo an toàn cho thiết bị của bạn.

Để biết thêm thông tin về cách bảo vệ mình khỏi phần mềm độc hại và các mối đe dọa trực tuyến, người dùng có thể truy cập trang web của Kaspersky hoặc liên hệ với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao của Công an TPHCM để được hỗ trợ và tư vấn.

Đài Loan tăng cường đối phó với gián điệp Trung Quốc

Linh — Thu, 31 Jul 2025 01:25:17 +0000

Đài Loan đang tăng cường các biện pháp nhằm chống lại hoạt động gián điệp của Trung Quốc, trong bối cảnh ngày càng nhiều thách thức đối với an ninh quốc gia của hòn đảo. Theo các số liệu mới nhất, trong năm 2024, đã có 64 cá nhân bị buộc tội liên quan đến gián điệp, một con số lớn hơn tổng số của hai năm trước đó cộng lại.

Chính phủ Đài Loan cho biết khoảng hai phần ba số người bị buộc tội có lý lịch quân sự, bao gồm cả quân nhân tại ngũ. Điều này cho thấy hoạt động gián điệp của Trung Quốc không chỉ tập trung vào lĩnh vực quân sự mà còn mở rộng sang các lĩnh vực khác. Mới đây, các công tố viên Đài Loan đã truy tố bốn cựu quan chức thuộc Đảng Dân chủ Tiến bộ (DPP) vì cáo buộc chuyển thông tin ngoại giao cho Trung Quốc.

Những vụ việc này cho thấy mức độ nghiêm trọng của vấn đề gián điệp và sự cần thiết của các biện pháp đối phó hiệu quả. Để chống lại sự gia tăng các vụ việc, chính phủ Đài Loan đã đưa ra một loạt các cải cách lập pháp và thể chế. Các sửa đổi đối với luật an ninh quốc gia đã tăng hình phạt đối với việc làm rò rỉ công nghệ cốt lõi hoặc thông tin quốc phòng mật.

Chính phủ cũng triển khai các sáng kiến giáo dục công chúng nhằm giảm thiểu rủi ro bị lôi kéo và yêu cầu các trường đại học xem xét kỹ lưỡng hơn các quan hệ đối tác xuyên eo biển. Tổng thống Lại Thanh Đức đã mô tả những động thái này là phản ứng của toàn xã hội, đồng thời kêu gọi tăng cường cảnh giác trên mọi lĩnh vực.

Tuy nhiên, một số nhà lập pháp, chuyên gia pháp lý và nhóm nhân quyền cảnh báo rằng các biện pháp này có nguy cơ vượt quá giới hạn và xâm phạm quyền riêng tư. Họ cho rằng cần phải tìm kiếm sự cân bằng giữa việc bảo vệ an ninh quốc gia và bảo vệ quyền lợi của công dân.

Mặc dù vậy, Đài Loan đã mở rộng việc thực thi Đạo luật Chống Thâm nhập của mình và các tòa án đã có lập trường kiên quyết hơn trong các vụ án gần đây. Các đối tác quốc tế cũng đã bắt đầu chú ý hơn đến kinh nghiệm của Đài Loan trong việc chống lại gián điệp.

Tóm lại, Đài Loan đang tích cực chiến đấu chống lại gián điệp của Trung Quốc thông qua các biện pháp cải cách lập pháp, giáo dục công chúng và thực thi pháp luật. Tuy nhiên, vẫn còn nhiều thách thức và cần có sự cảnh giác liên tục để bảo vệ an ninh quốc gia của hòn đảo.

FSB Nga bắt công dân Moldova bị tình nghi làm gián điệp cho Ukraine

Linh — Wed, 30 Jul 2025 08:54:22 +0000

Ngày 21/7, Cơ quan An ninh Liên bang Nga (FSB) đã công bố thông tin về việc bắt giữ một công dân Moldova đang cư trú tại Liên bang Nga. Người này bị cáo buộc thực hiện hoạt động gián điệp cho Ukraine. Theo thông tin từ FSB, công dân Moldova này đã thiết lập liên lạc với một đại diện của Cơ quan Tình báo Quốc phòng Ukraine qua ứng dụng Telegram từ năm 2024.

FSB cho biết người đàn ông này đã thu thập và chuyển giao thông tin liên quan đến một đơn vị của Lực lượng Vũ trang Liên bang Nga và một cơ sở công nghiệp-quân sự tại khu vực này theo chỉ đạo của người điều phối. Đáp lại, người điều phối đã hứa hỗ trợ nghi phạm đào tẩu sang Pháp và sau đó di chuyển đến Ukraine để gia nhập một trong các lực lượng vũ trang của nước này, với mục đích chiến đấu chống lại Liên bang Nga.

Cơ quan điều tra của FSB tại tỉnh Ryazan đã khởi tố vụ án hình sự với tội danh “phản quốc dưới hình thức hoạt động gián điệp”. Tòa án đã ra lệnh tạm giam nghi phạm. FSB cũng cảnh báo rằng tình báo Ukraine đang tích cực tuyển mộ người thông qua Internet, mạng xã hội và các ứng dụng nhắn tin như Telegram và WhatsApp. Mục đích là lôi kéo công dân Nga thực hiện các hành vi phá hoại và khủng bố.

Cơ quan An ninh Liên bang Nga nhấn mạnh rằng bất kỳ ai hỗ trợ chế độ Kiev đều sẽ bị truy tố theo pháp luật. Đây không phải là lần đầu FSB báo cáo về việc phá vỡ các âm mưu khủng bố và phá hoại do Ukraine đứng sau. Tuần trước, một công dân Nga bị tình nghi đang lên kế hoạch đánh bom và tìm cách trốn sang Ukraine đã bị bắn chết trong cuộc đấu súng với lực lượng an ninh tại Tây Siberia.

Trước đó, FSB cũng thông báo về việc bắt giữ hai công dân Nga với cáo buộc thực hiện các nhiệm vụ bí mật thay mặt cho cơ quan tình báo Ukraine. Các nhiệm vụ này bao gồm lắp ráp các thiết bị nổ tự chế từ các linh kiện được vận chuyển bằng thiết bị bay không người lái. FSB cho biết Kiev đang vận hành một mạng lưới ngầm nhằm buôn lậu hàng cấm vào lãnh thổ Liên bang Nga để hỗ trợ các hoạt động phá hoại và ám sát có mục tiêu.

FSB đã xác định được hai đối tượng cư trú tại vùng Bryansk, phía Tây nước Nga, gần biên giới Ukraine. Những người này có liên hệ với cái mà Cơ quan An ninh Liên bang Nga gọi là “tổ chức khủng bố Ukraine”. Các nghi phạm bị cáo buộc có nhiệm vụ thu hồi thiết bị do UAV thả xuống, chế tạo thiết bị nổ và kiểm tra tình trạng hoạt động của các vũ khí thu được.

FSB cũng cáo buộc các nghi phạm giúp Kiev thực hiện hoạt động trinh sát các cơ sở nhạy cảm và đã tìm thấy một máy quét vô tuyến trong số tang vật. Thiết bị này bị cáo buộc được sử dụng để phát hiện các tín hiệu gây nhiễu điện tử và hiệu chỉnh hệ thống UAV để tránh bị can thiệp.