Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm độc hại mới được phát hiện, có tên gọi SparkKitty. Phần mềm này đang mạo danh ứng dụng phổ biến TikTok để đánh cắp dữ liệu người dùng một cách tinh vi.
Thông tin về SparkKitty được đưa ra sau khi các chuyên gia bảo mật hàng đầu của Kaspersky tìm thấy phần mềm gián điệp này. Theo đó, SparkKitty đang nhắm vào người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét và phân tích ảnh chụp màn hình. Mục đích chính của phần mềm này là tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử.
Sau khi thu thập được thông tin, SparkKitty sẽ gửi dữ liệu về máy chủ của kẻ tấn công, từ đó chúng có thể đánh cắp dữ liệu và thông tin cá nhân của người dùng nhằm mục đích chiếm đoạt tài sản. Các chuyên gia của Kaspersky đã phát hiện ra rằng SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược và cờ bạc.
Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Quá trình bắt đầu khi người dùng cài đặt ứng dụng giả mạo TikTok trên App Store hoặc Google Play. Ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh của người dùng. Sau khi được cấp quyền, SparkKitty sẽ tự động sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Không chỉ dừng lại ở đó, một số biến thể của mã độc này còn bí mật chèn các đường dẫn vào trang cá nhân của nạn nhân, liên kết đến các cửa hàng trực tuyến như TikTok shop, có thể liên quan đến các giao dịch sử dụng tiền điện tử.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra một số khuyến cáo quan trọng nhằm đảm bảo an toàn cho dữ liệu cá nhân của người dùng và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyên không nên lưu trữ các hình ảnh chứa thông tin nhạy cảm như căn cước công dân, thông tin tài khoản ngân hàng, mã OTP, và các thông tin quan trọng khác trên điện thoại hoặc các thiết bị số.
Ngoài ra, người dùng nên tuyệt đối tránh cài đặt và sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng để truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, nâng cao ý thức bảo vệ thông tin cá nhân trong thời đại công nghệ số.