Công an Thành phố Hồ Chí Minh vừa phát đi cảnh báo về một phần mềm gián điệp mới có tên SparkKitty, đang mạo danh ứng dụng phổ biến TikTok để đánh cắp dữ liệu người dùng. Sự việc được phát hiện sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm độc hại này.
Các chuyên gia cho biết SparkKitty đang nhắm vào người dùng thiết bị di động iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, nhằm tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Mục đích của kẻ tấn công là đánh cắp dữ liệu và thông tin cá nhân của người dùng để chiếm đoạt tài sản.
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM đã chỉ rõ phương thức hoạt động của SparkKitty. Theo đó, phần mềm này thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo trên App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh.
Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công. Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.
Người dùng cũng nên thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu.
Các chuyên gia bảo mật của Kaspersky đã phát hiện ra phần mềm gián điệp SparkKitty và đưa ra cảnh báo về những rủi ro mà phần mềm này gây ra. Người dùng cần nâng cao nhận thức và采取 các biện pháp phòng ngừa để bảo vệ thông tin cá nhân của mình.
Cuối cùng, người dùng cần thường xuyên cập nhật các phần mềm và ứng dụng trên thiết bị của mình, để vá các lỗ hổng bảo mật và giảm thiểu rủi ro bị tấn công. Bằng cách cảnh giác và采取 các biện pháp phòng ngừa, người dùng có thể bảo vệ thông tin cá nhân và dữ liệu của mình khỏi bị đánh cắp.