Phát Hiện Mới Về Malware SparkCat
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phương pháp tinh vi mà tin tặc đang sử dụng để đánh cắp tiền từ ví tiền điện tử. Phương pháp này nhắm vào một lỗ hổng mà hầu hết mọi người không nghĩ đến: thư viện ảnh trên điện thoại thông minh của bạn.
Thông Tin Về Malware SparkCat
Một loại malware mới có tên là SparkCat đã vượt qua các đánh giá bảo mật trên cả Apple App Store và Google Play Store. SparkCat là một loại Trojan được phát hiện lần đầu vào tháng 2 năm 2025. Những kẻ xấu đã phát hành một phiên bản virus được ngụy trang rất tinh vi.
SparkCat nhằm tìm kiếm và đánh cắp cụm từ phục hồi ví tiền điện tử của người dùng, cho phép chúng rút toàn bộ số tiền trong ví. Malware này không hoạt động giống như một virus thông thường. Thay vào đó, các nhà phát triển ẩn mã độc bên trong các ứng dụng có vẻ vô hại.
Phân Phối và Cách Thức Hoạt Động
Các nhà nghiên cứu đã xác định và gỡ bỏ hai ứng dụng bị nhiễm từ iOS App Store và một ứng dụng từ Google Play Store. Malware này cũng được phân phối qua các trang web bên thứ ba. Nó thực hiện một cuộc tấn công rất hiệu quả bằng cách yêu cầu quyền truy cập, thực hiện quét lén và đọc hình ảnh với sự trợ giúp của một mô-đun nhận dạng ký tự quang học (OCR).
Nếu công nghệ OCR phát hiện các từ khóa cụ thể, nó sẽ ngay lập tức gửi hình ảnh đó đến máy chủ từ xa của kẻ tấn công.
Biện Pháp Bảo Vệ
Việc coi cuộn camera của bạn như một cuốn sổ tay rõ ràng không phải là một ý tưởng hay. Bạn nên tránh chụp hoặc lưu ảnh chụp màn hình của thông tin nhạy cảm (đặc biệt là cụm từ phục hồi ví tiền điện tử). Nếu bạn cần giữ bản sao kỹ thuật số của các tài liệu hoặc mật khẩu quan trọng, hãy lưu trữ chúng trong một ứng dụng được mã hóa.
Luôn cẩn trọng khi cấp quyền truy cập ảnh hoặc tệp cho các ứng dụng mới.
