Ứng dụng độc hại – Thuonghieutieudung.com

Cảnh báo phần mềm gián điệp SparkKitty giả dạng TikTok đánh cắp dữ liệu người dùng

Linh — Sat, 06 Sep 2025 08:39:33 +0000

Công an Thành phố Hồ Chí Minh vừa phát đi cảnh báo về một phần mềm gián điệp mới có tên SparkKitty, đang mạo danh ứng dụng phổ biến TikTok để đánh cắp dữ liệu người dùng. Sự việc được phát hiện sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm độc hại này.

Các chuyên gia cho biết SparkKitty đang nhắm vào người dùng thiết bị di động iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, nhằm tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Mục đích của kẻ tấn công là đánh cắp dữ liệu và thông tin cá nhân của người dùng để chiếm đoạt tài sản.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM đã chỉ rõ phương thức hoạt động của SparkKitty. Theo đó, phần mềm này thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo trên App Store hoặc Google Play, SparkKitty sẽ yêu cầu quyền truy cập vào thư viện ảnh.

Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công. Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Người dùng cũng nên thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu.

Các chuyên gia bảo mật của Kaspersky đã phát hiện ra phần mềm gián điệp SparkKitty và đưa ra cảnh báo về những rủi ro mà phần mềm này gây ra. Người dùng cần nâng cao nhận thức và采取 các biện pháp phòng ngừa để bảo vệ thông tin cá nhân của mình.

Cuối cùng, người dùng cần thường xuyên cập nhật các phần mềm và ứng dụng trên thiết bị của mình, để vá các lỗ hổng bảo mật và giảm thiểu rủi ro bị tấn công. Bằng cách cảnh giác và采取 các biện pháp phòng ngừa, người dùng có thể bảo vệ thông tin cá nhân và dữ liệu của mình khỏi bị đánh cắp.

Google gỡ hàng loạt ứng dụng độc hại khỏi Play Store

Linh — Tue, 05 Aug 2025 06:54:42 +0000

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến chiến dịch gian lận quy mô lớn mang tên Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, làm dấy lên lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Các ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian.

Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn.

4 dấu hiệu điện thoại đã bị hack và cách xử lý

Linh — Mon, 28 Jul 2025 10:20:09 +0000

Điện thoại thông minh đang ngày càng trở thành mục tiêu tấn công của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack bao gồm: xuất hiện quảng cáo liên tục, hiệu năng thiết bị giảm, thiết bị tự động khởi động hoặc tắt máy, camera hoặc micro bật lên bất thường, xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc, pin tụt nhanh, máy nóng lên khi không sử dụng, yêu cầu xác thực hai yếu tố lạ, các vấn đề về tài khoản, tăng bất thường lưu lượng dữ liệu hoặc cước phí, website hiển thị khác lạ hoặc bị chuyển hướng, và không thể tắt máy hoặc khởi động lại bình thường.

Ví dụ, sự xuất hiện của quảng cáo liên tục có thể là dấu hiệu của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường có thể là do mã độc đang chiếm tài nguyên.

Khi phát hiện điện thoại có những dấu hiệu trên, người dùng cần thực hiện các biện pháp xử lý kịp thời. Đầu tiên, nên chạy phần mềm diệt virus để quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật. Tiếp theo, gỡ bỏ các ứng dụng lạ và xóa toàn bộ ứng dụng không rõ nguồn gốc.

Người dùng cũng nên sao lưu dữ liệu quan trọng, nhưng chỉ nên sao lưu ảnh, danh bạ, tài liệu. Đổi mật khẩu ngay lập tức bằng cách dùng thiết bị khác để thay đổi tất cả mật khẩu. Ngoài ra, cần xóa cache, cookie, lịch sử trình duyệt để giúp xóa bỏ mã độc.

Một số biện pháp khác bao gồm kiểm tra hoạt động tài khoản, cập nhật hệ điều hành để vá lỗ hổng bảo mật, ngắt kết nối mạng tạm thời, và khôi phục cài đặt gốc nếu cần thiết. Cuối cùng, người dùng nên thông báo cho ngân hàng và người quen để khóa tài khoản và cảnh báo về khả năng bị hack.

Để phòng tránh, người dùng cần nâng cao nhận thức về bảo mật thông tin và thường xuyên kiểm tra điện thoại của mình. Việc nhận biết các dấu hiệu của việc bị hack và thực hiện các biện pháp xử lý kịp thời có thể giúp giảm thiểu thiệt hại.

Tìm hiểu thêm về các biện pháp bảo mật và cách thức phòng tránh các cuộc tấn công mạng.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cảnh giác khi sử dụng điện thoại thông minh và thường xuyên kiểm tra các dấu hiệu bất thường. Nếu phát hiện điện thoại bị hack, cần thực hiện ngay các biện pháp xử lý để hạn chế thiệt hại.

Trong thời đại số, bảo mật thông tin trở thành một vấn đề quan trọng hàng đầu. Người dùng cần trang bị cho mình kiến thức và kỹ năng cần thiết để bảo vệ thông tin cá nhân và thiết bị của mình.