Cảnh Báo Về Phần Mềm Gián Điệp SparkKitty: Đe Dọa An Toàn Thông Tin Người Dùng
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo quan trọng về sự xuất hiện của phần mềm gián điệp SparkKitty. Đây là một phần mềm độc hại đang mạo danh ứng dụng phổ biến TikTok với mục đích đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.
Theo thông tin chi tiết, SparkKitty hiện đang nhắm đến người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục tiêu chính của SparkKitty là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Qua đó, mục đích cuối cùng là đánh cắp dữ liệu và thông tin cá nhân của người dùng để chiếm đoạt tài sản.
Các chuyên gia của Kaspersky đã chỉ ra rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Để đảm bảo an toàn, người dùng cần phải nắm rõ phương thức hoạt động của SparkKitty để phòng tránh. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Đáng chú ý, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng mức độ nguy hiểm và tiềm năng tổn thất tài chính cho người dùng nếu bị nhiễm mã độc.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số. Điều này sẽ giúp giảm thiểu rủi ro khi thông tin cá nhân bị truy cập trái phép.
Bên cạnh đó, người dùng cũng được khuyến nghị tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Sự cẩn trọng và hiểu biết về các mối đe dọa mạng sẽ giúp người dùng bảo vệ thông tin cá nhân một cách hiệu quả.
Như vậy, người dùng cần nâng cao cảnh giác và tuân thủ các khuyến cáo từ cơ quan chức năng để đảm bảo an toàn thông tin trong môi trường số.