| Bài liên quan |
| Cảnh báo phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại |
| Phần mềm gián điệp Pegasus bị sử dụng để tấn công điện thoại iphone |
Ngày 31/7, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), Công an TP. Hồ Chí Minh phát đi cảnh báo khẩn cấp về một loại phần mềm gián điệp nguy hiểm có tên SparkKitty, đang mạo danh ứng dụng TikTok để xâm nhập vào thiết bị người dùng, âm thầm đánh cắp thông tin cá nhân và tài sản.
Cảnh báo được đưa ra trên cơ sở phân tích kỹ thuật từ các chuyên gia bảo mật của hãng Kaspersky, khi phát hiện SparkKitty đang được cài cắm thông qua các ứng dụng TikTok giả mạo hoặc những trò chơi mang yếu tố cá cược, cờ bạc trực tuyến, nhằm đánh lừa người dùng và dễ dàng xâm nhập vào thiết bị di động.
 |
| Cảnh báo phần mềm gián điệp SparkKitty mạo danh TikTok để đánh cắp dữ liệu cá nhân |
SparkKitty được nhận định là một phần mềm gián điệp hoạt động tinh vi, có thể tấn công cả thiết bị sử dụng hệ điều hành iOS và Android. Sau khi người dùng vô tình cài đặt ứng dụng TikTok giả mạo, phần mềm sẽ yêu cầu quyền truy cập vào thư viện ảnh trên điện thoại.
Khi được cấp quyền, SparkKitty ngay lập tức sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ hình ảnh lưu trữ trong thiết bị, từ đó tìm và trích xuất các thông tin nhạy cảm như: Mật khẩu, mã OTP, mã khôi phục ví tiền điện tử, tài khoản ngân hàng, hình ảnh căn cước công dân và các giấy tờ tùy thân.
Toàn bộ dữ liệu sau khi bị trích xuất sẽ được gửi về máy chủ do tin tặc điều khiển, đặt người dùng vào tình thế bị đánh cắp tài sản hoặc lừa đảo tài chính mà không hề hay biết.
Ngoài ra, PA05 còn cảnh báo rằng một số biến thể của SparkKitty có thể bí mật chèn các đường link độc hại vào trang cá nhân của nạn nhân, như các đường dẫn giả mạo TikTok Shop hoặc cửa hàng trực tuyến, có liên kết tới nền tảng thanh toán bằng tiền điện tử, tạo điều kiện cho các hành vi chiếm đoạt tài sản.
Trước mức độ nguy hiểm ngày càng gia tăng của SparkKitty và các loại mã độc tương tự, Công an TP. Hồ Chí Minh khuyến cáo người dân cần nâng cao cảnh giác và chủ động phòng tránh, đồng thời thực hiện nghiêm các biện pháp bảo vệ thông tin cá nhân như sau:
Không lưu trữ hình ảnh hoặc tài liệu chứa thông tin nhạy cảm trên thiết bị di động, chẳng hạn như ảnh chụp căn cước công dân, thẻ ngân hàng, mã OTP, mã QR ví điện tử…
Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, chưa được xác minh về độ an toàn, đặc biệt là những ứng dụng được chia sẻ qua đường link không chính thống, kể cả khi nhận từ người quen.
Thận trọng khi cấp quyền truy cập cho ứng dụng, nhất là các quyền như truy cập ảnh, vị trí, micro, camera hoặc theo dõi thiết bị. Chỉ cho phép những ứng dụng thực sự cần thiết và có độ tin cậy cao.
Trong trường hợp nghi ngờ thiết bị đã bị nhiễm mã độc, người dùng cần ngay lập tức ngắt kết nối Internet, đồng thời: Sao lưu dữ liệu quan trọng, tránh lây nhiễm chéo sang thiết bị khác; gỡ bỏ ứng dụng nghi ngờ hoặc khôi phục cài đặt gốc cho thiết bị nếu cần thiết; cài đặt phần mềm bảo mật uy tín để quét và loại bỏ phần mềm độc hại; liên hệ với cơ quan công an hoặc chuyên gia an ninh mạng để được hỗ trợ kịp thời.
Phần mềm gián điệp SparkKitty chỉ là một trong nhiều thủ đoạn tấn công mạng ngày càng tinh vi nhắm vào người dùng thiết bị di động. Công an TP. Hồ Chí Minh khẳng định: Trong thời đại số, người dân cần đặc biệt thận trọng với các ứng dụng “mạo danh” – vốn là vỏ bọc hoàn hảo cho các hành vi phạm tội công nghệ cao.
