Thứ sáu 03/07/2026 11:24
Hotline: 024.355.63.010
Kinh tế số

Cảnh báo phần mềm gián điệp SparkKitty mạo danh TikTok để đánh cắp dữ liệu cá nhân

Phần mềm gián điệp nguy hiểm có tên SparkKitty đang mạo danh ứng dụng TikTok để xâm nhập vào thiết bị người dùng, âm thầm đánh cắp thông tin cá nhân và tài sản.
Bài liên quan
Cảnh báo phần mềm gián điệp đặc biệt nguy hiểm trên điện thoại
Phần mềm gián điệp Pegasus bị sử dụng để tấn công điện thoại iphone

Ngày 31/7, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), Công an TP. Hồ Chí Minh phát đi cảnh báo khẩn cấp về một loại phần mềm gián điệp nguy hiểm có tên SparkKitty, đang mạo danh ứng dụng TikTok để xâm nhập vào thiết bị người dùng, âm thầm đánh cắp thông tin cá nhân và tài sản.

Cảnh báo được đưa ra trên cơ sở phân tích kỹ thuật từ các chuyên gia bảo mật của hãng Kaspersky, khi phát hiện SparkKitty đang được cài cắm thông qua các ứng dụng TikTok giả mạo hoặc những trò chơi mang yếu tố cá cược, cờ bạc trực tuyến, nhằm đánh lừa người dùng và dễ dàng xâm nhập vào thiết bị di động.

Cảnh báo phần mềm gián điệp SparkKitty mạo danh TikTok để đánh cắp dữ liệu cá nhân
Cảnh báo phần mềm gián điệp SparkKitty mạo danh TikTok để đánh cắp dữ liệu cá nhân

Đánh cắp dữ liệu cá nhân qua ảnh và mã hóa

SparkKitty được nhận định là một phần mềm gián điệp hoạt động tinh vi, có thể tấn công cả thiết bị sử dụng hệ điều hành iOS và Android. Sau khi người dùng vô tình cài đặt ứng dụng TikTok giả mạo, phần mềm sẽ yêu cầu quyền truy cập vào thư viện ảnh trên điện thoại.

Khi được cấp quyền, SparkKitty ngay lập tức sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ hình ảnh lưu trữ trong thiết bị, từ đó tìm và trích xuất các thông tin nhạy cảm như: Mật khẩu, mã OTP, mã khôi phục ví tiền điện tử, tài khoản ngân hàng, hình ảnh căn cước công dân và các giấy tờ tùy thân.

Toàn bộ dữ liệu sau khi bị trích xuất sẽ được gửi về máy chủ do tin tặc điều khiển, đặt người dùng vào tình thế bị đánh cắp tài sản hoặc lừa đảo tài chính mà không hề hay biết.

Ngoài ra, PA05 còn cảnh báo rằng một số biến thể của SparkKitty có thể bí mật chèn các đường link độc hại vào trang cá nhân của nạn nhân, như các đường dẫn giả mạo TikTok Shop hoặc cửa hàng trực tuyến, có liên kết tới nền tảng thanh toán bằng tiền điện tử, tạo điều kiện cho các hành vi chiếm đoạt tài sản.

Trước mức độ nguy hiểm ngày càng gia tăng của SparkKitty và các loại mã độc tương tự, Công an TP. Hồ Chí Minh khuyến cáo người dân cần nâng cao cảnh giác và chủ động phòng tránh, đồng thời thực hiện nghiêm các biện pháp bảo vệ thông tin cá nhân như sau:

Không lưu trữ hình ảnh hoặc tài liệu chứa thông tin nhạy cảm trên thiết bị di động, chẳng hạn như ảnh chụp căn cước công dân, thẻ ngân hàng, mã OTP, mã QR ví điện tử…

Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, chưa được xác minh về độ an toàn, đặc biệt là những ứng dụng được chia sẻ qua đường link không chính thống, kể cả khi nhận từ người quen.

Thận trọng khi cấp quyền truy cập cho ứng dụng, nhất là các quyền như truy cập ảnh, vị trí, micro, camera hoặc theo dõi thiết bị. Chỉ cho phép những ứng dụng thực sự cần thiết và có độ tin cậy cao.

Người dùng cần làm gì nếu nghi bị xâm nhập?

Trong trường hợp nghi ngờ thiết bị đã bị nhiễm mã độc, người dùng cần ngay lập tức ngắt kết nối Internet, đồng thời: Sao lưu dữ liệu quan trọng, tránh lây nhiễm chéo sang thiết bị khác; gỡ bỏ ứng dụng nghi ngờ hoặc khôi phục cài đặt gốc cho thiết bị nếu cần thiết; cài đặt phần mềm bảo mật uy tín để quét và loại bỏ phần mềm độc hại; liên hệ với cơ quan công an hoặc chuyên gia an ninh mạng để được hỗ trợ kịp thời.

Phần mềm gián điệp SparkKitty chỉ là một trong nhiều thủ đoạn tấn công mạng ngày càng tinh vi nhắm vào người dùng thiết bị di động. Công an TP. Hồ Chí Minh khẳng định: Trong thời đại số, người dân cần đặc biệt thận trọng với các ứng dụng “mạo danh” – vốn là vỏ bọc hoàn hảo cho các hành vi phạm tội công nghệ cao.

Tin bài khác
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Có một cuộc khủng hoảng đang xảy ra âm thầm trên những cánh đồng khắp thế giới, và người tiêu dùng thường chỉ nhận ra khi giá thực phẩm trên kệ siêu thị bắt đầu tăng không rõ lý do. Nông nghiệp đang đối mặt với tình trạng thiếu lao động nghiêm trọng, khi số người sẵn sàng và có khả năng làm việc trong các trang trại đang giảm dần theo từng năm, trong khi nhu cầu thực phẩm toàn cầu tiếp tục tăng theo đà dân số.
Từ 1/7, trẻ em dùng mạng xã hội phải đăng ký bằng thông tin của phụ huynh

Từ 1/7, trẻ em dùng mạng xã hội phải đăng ký bằng thông tin của phụ huynh

Từ ngày 1/7, cha mẹ hoặc người giám hộ sẽ phải sử dụng thông tin của mình để đăng ký tài khoản mạng xã hội và các dịch vụ trực tuyến cho trẻ em, đồng thời chịu trách nhiệm quản lý hoạt động của trẻ trên không gian mạng.
Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google vừa mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini cho người dùng đủ điều kiện tại Mỹ, cho phép AI khai thác dữ liệu từ Google Photos và các dịch vụ Google để tạo hình ảnh phù hợp với từng người dùng.
Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Chính phủ Mỹ đã cho phép Anthropic phát hành trở lại mô hình AI Mythos 5 tới một số doanh nghiệp và tổ chức trong nước sau thời gian tạm dừng vì các lo ngại liên quan đến an ninh quốc gia.
GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

Mô hình AI GLM-5.2 do Zhipu AI phát triển đang thu hút sự quan tâm khi đạt hiệu năng lập trình tiệm cận các mô hình AI hàng đầu của Mỹ, trong khi chi phí sử dụng được đánh giá thấp hơn đáng kể.
Vietnam Airlines tăng tốc chuyển đổi số, tham vọng vươn tầm hãng hàng không 5 sao

Vietnam Airlines tăng tốc chuyển đổi số, tham vọng vươn tầm hãng hàng không 5 sao

Sau giai đoạn phục hồi ấn tượng, Vietnam Airlines đẩy mạnh chuyển đổi số, mở rộng đội bay, nâng cao trải nghiệm khách hàng, hướng tới mục tiêu trở thành hãng hàng không 5 sao vào năm 2030.
Hướng dẫn Mua Proxy Việt Nam tốc độ cao Da nang downtown Sỡ hữu ngay pc gaming cấu hình mạnh, ưu đãi khủng Công Ty InterData Phong Vũ Tech Chuyên cung cấp linh kiện PC & dịch vụ CNTT tư duy data driven trong doanh nghiệp Phần mềm tính lương cho doanh nghiệp VPS có GPU Vinhomes Royal Island Bất Động Sản: https://batdongsan.kiengiang.vn mua canva pro giá rẻ