Cảnh báo mã độc đánh cắp thông tin từ hình ảnh trên máy Android và iPhone

Blog image
Mới đây, các chuyên gia bảo mật đã phát hiện một loại mã độc nhắm đến điện thoại Android và iPhone, có khả năng xem trộm hình ảnh trên thiết bị để đánh cắp thông tin.

Phát hiện mã độc SparkCat nhắm đến người dùng Android và iOS

Theo các chuyên gia bảo mật của Kaspersky, một loại mã độc mới được phát hiện đang nhắm đến người dùng điện thoại Android và iPhone. Mã độc này đã được đặt tên là "SparkCat" bởi đội ngũ chuyên gia từ Kaspersky.

Đáng chú ý, nhiều ứng dụng trên cả hai nền tảng Android và iOS bị phát hiện cài sẵn mã độc SparkCat. Những ứng dụng này có cách phân phối thông qua kho ứng dụng Google Play Store dành cho Android và App Store dành cho iOS.

Theo nhận xét của chuyên gia Kaspersky, các ứng dụng chứa mã độc được tích hợp chức năng nhận diện chữ viết quang học (OCR), cho phép chúng thực hiện việc xem trộm hình ảnh trên smartphone. Sau đó, những hình ảnh này sẽ được tìm kiếm những cụm từ liên quan đến ví điện tử của người dùng.

Các dữ liệu do mã độc thu thập thông qua hình ảnh từ smartphone sau đó được gửi tới máy chủ bên ngoài được tin tặc kiểm soát. Dựa vào các thông tin này, tin tặc có thể xâm nhập trái phép vào ví điện tử của người dùng và chuyển tiền ra ngoài mà nạn nhân không hề hay biết.

Ngoài việc đánh cắp thông tin liên quan đến ví điện tử, mã độc SparkCat còn có khả năng thu thập nhiều thông tin quan trọng, nhạy cảm từ các hình ảnh như ảnh chụp màn hình, ảnh lưu mật khẩu đăng nhập...

Phân tích về dấu hiệu thời gian và ngày tạo các tệp cấu hình của mã độc, các chuyên gia bảo mật xác định được rằng SparkCat đã hoạt động từ tháng 3/2024. Một số ứng dụng chứa mã độc SparkCat thậm chí có hơn 250.000 lượt tải về trên Google Play Store.

Theo các chuyên gia bảo mật, mã độc SparkCat nhắm đến người dùng Android và iOS tại châu Âu và châu Á, trong đó phổ biến nhất là Kazakhstan, Trung Quốc, Indonesia và Ấn Độ...

Trước đây, vào tháng 3/2023, ESET cũng từng phát hiện loại mã độc tương tự trên điện thoại Android và máy tính chạy Windows. Mã độc này cũng có khả năng xem trộm hình ảnh, nhận diện nội dung trên ảnh để tìm kiếm các cụm từ nhằm chiếm quyền truy cập trái phép vào ví tiền điện tử của người dùng.

Việc phát hiện ra mã độc SparkCat cho thấy rằng các ứng dụng chứa mã độc vẫn có thể qua mặt các bước kiểm duyệt của Google và Apple trước khi được phân phối trên kho ứng dụng Google Play Store và App Store. Do đó, nguy cơ cài đặt ứng dụng chứa mã độc vào điện thoại vẫn tồn tại.

Vui lòng nhập đủ thông tin email hoặc số điện thoại © Copyright 2010 - 2025 – Công ty Cổ phần VCCorp

**HIUTECH là đơn vị hàng đầu trong lĩnh vực phát triển website, game 2D và ứng dụng di động tại Việt Nam. Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi cung cấp các giải pháp công nghệ toàn diện, bao gồm:

  • Thiết kế và phát triển website chuyên nghiệp
  • Phát triển game 2D hấp dẫn
  • Xây dựng ứng dụng di động đa nền tảng

Liên hệ với chúng tôi: Website: hiubeba.id.vn Email: hiutechx@gmail.com Hotline: 0865200603 Địa chỉ: Vinhome Quận 9, Tp Hồ Chí Minh**

Danh mục: technology