CÔNG NGHỆ

Theo thông tin từ TechRadar, một loại mã độc đáng lo ngại mang tên SparkKitty đang tấn công người dùng smartphone. Điều đáng chú ý là mã độc này có khả năng thâm nhập vào cả Google Play Store và Apple App Store mà không bị phát hiện. Các chuyên gia đã cảnh báo rằng người dùng cần thận trọng để bảo vệ thiết bị của mình khỏi mối đe dọa này.

SparkKitty, một loại mã độc mới, đã được các chuyên gia an ninh mạng từ Kaspersky phát hiện lần đầu vào tháng 1 năm 2025. Mã độc này ứng dụng công nghệ nhận diện ký tự quang học (OCR) để quét hình ảnh trên điện thoại, nhằm mục đích chiếm đoạt các cụm từ khôi phục trong ví tiền điện tử của người dùng. Hãy cẩn trọng và nâng cao cảnh giác để bảo vệ thông tin tài khoản của bạn.

Mới đây, một mã độc nguy hiểm đã xuất hiện với mục tiêu tấn công các cụm từ khôi phục, hay còn gọi là "seed phrase" hoặc "recovery phrase". Đối với người dùng ví tiền điện tử, những cụm từ này cực kỳ quan trọng và thường được yêu cầu để lưu giữ khi thiết lập tài khoản trên các nền tảng giao dịch. Việc bảo vệ chúng khỏi các mối đe dọa trực tuyến là điều cần thiết để đảm bảo an toàn cho tài sản kỹ thuật số của bạn.

Nhiều người dùng thường chọn chụp ảnh màn hình chuỗi từ dùng để khôi phục quyền truy cập vào ví khi quên mật khẩu hoặc mất thiết bị, thay vì ghi chép chúng ra giấy. Tuy nhiên, hành động này tiềm ẩn rủi ro lớn, khi có thể tạo cơ hội để các mã độc như SparkKitty lợi dụng và đánh cắp thông tin. Hãy luôn bảo vệ thông tin nhạy cảm của bạn một cách an toàn và cẩn thận.

Chuyên gia an ninh mạng mới đây đã cảnh báo về một loại mã độc nguy hiểm đã xuất hiện trên cả Google Play Store và Apple App Store từ tháng 2/2024. Đáng chú ý, nó cũng được phát tán qua các kênh không chính thức. Tuy nhiên, các ứng dụng bị nhiễm này hiện đã được gỡ bỏ khỏi cả hai nền tảng để bảo vệ người dùng.

Trong số các ứng dụng chứa mã độc hiện nay, SOEX nổi bật với hơn 10.000 lượt tải trên Google Play Store. Giả vờ là một ứng dụng nhắn tin với tính năng giao dịch và trao đổi tiền điện tử, SOEX thực sự đóng vai trò là cái bẫy hoàn hảo để chiếm đoạt ví tiền số của người dùng. Hãy cẩn trọng và bảo vệ tài sản của bạn trước những mối nguy hiểm từ các ứng dụng không rõ nguồn gốc.

Sau khi cài đặt, ứng dụng sẽ yêu cầu quyền truy cập và chỉnh sửa thư viện ảnh trên cả hai nền tảng iOS và Android. Khi người dùng cấp quyền, SOEX sẽ tiến hành quét toàn bộ thư viện ảnh. Đặc biệt, ứng dụng sẽ tự động quét lại mọi khi có thay đổi, chẳng hạn như khi người dùng thêm hoặc xóa hình ảnh.

Ngoài việc đe dọa an toàn cho ví tiền điện tử, các ứng dụng chứa mã độc còn tiềm ẩn nguy cơ tấn công tống tiền thông qua hình ảnh. Tuy nhiên, hiện tại chưa có bằng chứng cụ thể nào cho thấy tình trạng này đã diễn ra.

Để bảo vệ bản thân khỏi các mã độc như SparkKitty, người dùng cần thận trọng khi tải ứng dụng. Hãy lựa chọn những ứng dụng được phát triển bởi nhà cung cấp uy tín, đảm bảo chúng là phiên bản chính thức và đã nhận được những đánh giá tích cực từ cộng đồng. Nếu bạn có bất kỳ nghi ngờ nào về độ tin cậy của ứng dụng, tốt nhất nên bỏ qua và không tải về để đảm bảo an toàn cho thiết bị của mình.

Người dùng cần lưu ý về quyền truy cập mà các ứng dụng yêu cầu. Hãy đặc biệt cẩn trọng với những ứng dụng yêu cầu quyền truy cập vượt quá mức cần thiết. Việc này không chỉ giúp bảo vệ dữ liệu cá nhân mà còn tăng cường an toàn khi sử dụng các dịch vụ trực tuyến. Hãy luôn kiểm tra và xem xét quyền truy cập trước khi tải xuống bất kỳ ứng dụng nào.

Việc bảo vệ cụm từ khôi phục của ví tiền điện tử là điều tối quan trọng. Người dùng cần tránh lưu trữ thông tin nhạy cảm ở những vị trí dễ bị đánh cắp. Thay vào đó, hãy lựa chọn sử dụng các dịch vụ lưu trữ đám mây hoặc các trình quản lý mật khẩu uy tín để đảm bảo thông tin cá nhân của bạn được bảo vệ an toàn và hiệu quả.

Nguồn: TechRadar