Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát hành cảnh báo quan trọng về một phần mềm gián điệp có tên SparkKitty. Đây là một phần mềm độc hại đang cố tình mạo danh ứng dụng TikTok phổ biến để thực hiện việc đánh cắp dữ liệu người dùng một cách tinh vi.

Thông tin về SparkKitty được đưa ra sau khi các chuyên gia bảo mật hàng đầu của Kaspersky phát hiện ra phần mềm gián điệp mới này. Theo các chuyên gia, SparkKitty hiện đang nhắm mục tiêu vào người dùng iPhone và Android. Nó sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Qua đó, những kẻ tấn công có thể dễ dàng đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm phục vụ cho mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cũng cho biết rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, sau đó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Đáng chú ý, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này cho thấy sự phức tạp và nguy hiểm của phần mềm gián điệp SparkKitty.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo quan trọng nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyến cáo không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình. Bằng cách nâng cao cảnh giác và tuân thủ các khuyến cáo bảo mật, người dùng có thể giảm thiểu rủi ro bị tấn công bởi phần mềm gián điệp SparkKitty.

Để biết thêm thông tin về các mối đe dọa bảo mật và cách phòng tránh, người dùng có thể truy cập vào các nguồn thông tin đáng tin cậy như trang web chính thức của Kaspersky https://www.kaspersky.com/ hoặc trang web của Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TPHCM để cập nhật những thông tin mới nhất về an ninh mạng.

Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây lo ngại với khả năng lẩn trốn tinh vi và đánh lừa các công cụ bảo mật. Các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với kỹ thuật che giấu thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.

Konfety sử dụng kỹ thuật ‘bóp méo’ để khiến các công cụ phân tích hiểu sai hoặc báo lỗi về tệp, từ đó tăng khả năng lẩn trốn. Ngoài ra, phần mềm độc hại này còn được trang bị nhiều chiến thuật tinh vi khác nhằm mục đích tồn tại và tấn công người dùng. Một trong những cách thức phổ biến mà Konfety lừa đảo người dùng là phát tán phiên bản ứng dụng hợp pháp thông qua các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ có thể vô tình cài đặt phiên bản độc hại.

Sau khi cài đặt, ứng dụng độc hại này có khả năng ẩn biểu tượng của mình và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực. Điều này cho phép Konfety hoạt động một cách kín đáo và tăng khả năng tồn tại trên thiết bị của người dùng. Một khi đã xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác, gây phiền toái và tiềm ẩn rủi ro cho người dùng.

Biến thể mới của Konfety thể hiện sự tinh vi và sáng tạo của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật. Điều này cũng đặt ra thách thức cho người dùng trong việc bảo vệ thiết bị và dữ liệu cá nhân của mình. Để phòng tránh, người dùng nên cẩn thận khi tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy, và luôn cập nhật các bản vá bảo mật mới nhất cho thiết bị của mình.

Người dùng có thể tìm hiểu thêm về các biện pháp bảo mật và cách phòng tránh phần mềm độc hại thông qua các nguồn thông tin đáng tin cậy như Kaspersky hoặc các tổ chức bảo mật uy tín khác. Bên cạnh đó, việc sử dụng các phần mềm bảo mật uy tín và cập nhật thường xuyên cũng giúp tăng cường bảo vệ cho thiết bị và dữ liệu cá nhân.

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Điều này cho thấy tầm quan trọng của việc nâng cao nhận thức về các rủi ro liên quan đến thiết bị lưu trữ di động này. Để bảo vệ hệ thống và thông tin cá nhân, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản để giảm thiểu rủi ro. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Bằng cách này, ngay cả khi ổ USB chứa phần mềm độc hại, nó cũng sẽ khó có thể gây ra thiệt hại cho hệ thống của bạn.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Điều này sẽ giúp ngăn chặn phần mềm độc hại trên ổ USB truy cập vào internet và gây ra thiệt hại cho hệ thống khác. Nếu máy tính đột ngột tắt nguồn khi cắm ổ USB, có thể ổ USB chính là thủ phạm và bạn nên ngừng sử dụng ngay lập tức.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này cho thấy tầm quan trọng của việc thận trọng khi sử dụng các thiết bị lưu trữ di động.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này có thể dẫn đến việc sửa chữa hoặc thay thế máy tính, gây tốn kém và bất tiện cho người dùng.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này cho thấy rằng các rủi ro liên quan đến ổ USB không chỉ giới hạn ở phần mềm độc hại.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần thận trọng khi sử dụng các thiết bị lưu trữ di động và thực hiện các biện pháp phòng ngừa cơ bản để giảm thiểu rủi ro. Bằng cách nâng cao nhận thức và kiến thức về các mối đe dọa từ USB, người dùng có thể bảo vệ thông tin cá nhân và hệ thống của mình một cách hiệu quả.