Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát hành cảnh báo quan trọng về một phần mềm gián điệp có tên SparkKitty. Đây là một phần mềm độc hại đang cố tình mạo danh ứng dụng TikTok phổ biến để thực hiện việc đánh cắp dữ liệu người dùng một cách tinh vi.
Thông tin về SparkKitty được đưa ra sau khi các chuyên gia bảo mật hàng đầu của Kaspersky phát hiện ra phần mềm gián điệp mới này. Theo các chuyên gia, SparkKitty hiện đang nhắm mục tiêu vào người dùng iPhone và Android. Nó sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Qua đó, những kẻ tấn công có thể dễ dàng đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm phục vụ cho mục đích chiếm đoạt tài sản.
Các chuyên gia của Kaspersky cũng cho biết rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.
Đáng chú ý, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này cho thấy sự phức tạp và nguy hiểm của phần mềm gián điệp SparkKitty.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo quan trọng nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyến cáo không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.
Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Bằng cách nâng cao cảnh giác và tuân thủ các khuyến cáo bảo mật, người dùng có thể giảm thiểu rủi ro bị tấn công bởi phần mềm gián điệp SparkKitty.
Để biết thêm thông tin về các mối đe dọa bảo mật và cách phòng tránh, người dùng có thể truy cập vào các nguồn thông tin đáng tin cậy như trang web chính thức của Kaspersky https://www.kaspersky.com/ hoặc trang web của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TPHCM để cập nhật những thông tin mới nhất về an ninh mạng.
