Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm độc hại mới được phát hiện, có tên gọi là SparkKitty. Phần mềm này đang mạo danh ứng dụng TikTok phổ biến để đánh cắp dữ liệu người dùng, gây ra mối lo ngại lớn về bảo mật thông tin cá nhân.
Các chuyên gia bảo mật của Kaspersky đã phát hiện ra SparkKitty, một phần mềm gián điệp nhắm vào người dùng iPhone và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình, với mục đích tìm kiếm thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử. Những thông tin này sau đó sẽ được gửi về máy chủ của kẻ tấn công, cho phép chúng đánh cắp dữ liệu và thông tin cá nhân của người dùng.
Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Phần mềm này thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Khi người dùng cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play và cấp quyền truy cập vào thư viện ảnh, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện. Những ảnh chứa thông tin nhạy cảm sau đó sẽ được tải lên máy chủ của kẻ tấn công.
Ngoài ra, một số biến thể của mã độc này còn có khả năng bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop. Điều này có thể liên quan đến thanh toán bằng tiền điện tử, làm tăng nguy cơ mất an toàn cho người dùng.
Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyến cáo không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.
Người dùng cũng cần tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này sẽ giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.
Với những khuyến cáo trên, người dùng có thể nâng cao nhận thức về bảo mật thông tin và giảm thiểu rủi ro khi sử dụng các ứng dụng trên điện thoại và thiết bị số. Hãy luôn cảnh giác và cập nhật các kiến thức mới nhất về an ninh mạng để bảo vệ thông tin cá nhân của mình.