Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát cảnh báo về sự xuất hiện của phần mềm gián điệp SparkKitty. Phần mềm này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng, một mối đe dọa tiềm ẩn đối với người dùng iPhone và Android.
SparkKitty được các chuyên gia bảo mật của Kaspersky phát hiện, một công ty an ninh mạng hàng đầu. Theo đó, phần mềm độc hại này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình trên thiết bị của người dùng. Mục đích chính của SparkKitty là tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử, sau đó gửi thông tin này về máy chủ của kẻ tấn công. Qua đó, các kẻ tấn công có thể dễ dàng đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.
Các chuyên gia của Kaspersky đã phát hiện ra rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Điều này khiến người dùng dễ dàng bị lừa đảo và cài đặt phần mềm độc hại này vào thiết bị của mình.
Về phương thức hoạt động, SparkKitty thường bắt đầu bằng cách yêu cầu người dùng cài đặt ứng dụng giả mạo TikTok trên App Store hoặc Google Play. Sau khi được cài đặt, ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh của người dùng. Một khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Không chỉ vậy, một số biến thể của mã độc này còn có khả năng bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này không chỉ đe dọa đến an toàn thông tin cá nhân mà còn có thể liên quan đến các hoạt động lừa đảo tài chính.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số. Điều này sẽ giúp giảm thiểu rủi ro khi thông tin cá nhân bị truy cập trái phép.
Ngoài ra, người dùng cũng nên tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Sự cẩn thận và cảnh giác của người dùng sẽ giúp bảo vệ thông tin cá nhân một cách hiệu quả.
Để biết thêm thông tin về các biện pháp phòng tránh và bảo vệ thông tin cá nhân, người dùng có thể tham khảo các nguồn thông tin đáng tin cậy từ các chuyên gia bảo mật và cơ quan chức năng [Kaspersky].