close Đăng nhập

Lần đầu phát hiện Trojan nhận dạng ký tự quang học tấn công iPhone

Trojan đánh cắp dữ liệu mới mang tên SparkCat đã hoạt động trên App Store và Google Play ít nhất từ tháng 3/2024. Đây là trường hợp đầu tiên một malware (phần mềm độc hại) dựa trên nhận dạng quang học tấn công iPhone.

Mã độc SparkCat còn ẩn trong các ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan tiền điện tử (Ảnh minh hoạ).
Mã độc SparkCat còn ẩn trong các ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan tiền điện tử (Ảnh minh hoạ).

Kaspersky vừa thông tin về SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh và đánh cắp ảnh chụp màn hình chứa các cụm từ khôi phục ví tiền điện tử.

SparkCat cũng có thể tìm và trích xuất dữ liệu nhạy cảm khác trong hình ảnh, chẳng hạn như mật khẩu.

Malware này không chỉ ẩn mình trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc, mà còn trong các ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan đến tiền điện tử... Nhiều ứng dụng có thể được tải về từ các nền tảng chính thức trên Google Play và App Store.

Dữ liệu đo từ xa của Kaspersky cũng cho thấy các phiên bản ứng dụng bị nhiễm malware còn được phân phối thông qua các nguồn không chính thức khác. Trên Google Play, các ứng dụng này đã được tải xuống hơn 242.000 lần.

Theo kịch bản, sau khi được cài đặt trên thiết bị, phần mềm độc hại sẽ yêu cầu quyền truy cập vào thư viện ảnh người dùng để xem hết toàn bộ hình ảnh. Sau đó, malware sẽ sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản, ký tự trong hình ảnh và gửi hình ảnh đến kẻ tấn công nếu phát hiện từ khóa liên quan.

Theo chuyên gia Kaspersky, mục tiêu chính của hacker là tìm các cụm từ khôi phục cho ví tiền điện tử nhằm chiếm đoạt toàn quyền kiểm soát ví điện tử của nạn nhân và đánh cắp tiền. Ngoài ra, malware này còn có khả năng trích xuất các thông tin cá nhân khác từ ảnh chụp màn hình, chẳng hạn như tin nhắn và mật khẩu.

Để tránh trở thành nạn nhân của SparkCat, Kaspersky khuyến nghị người dùng:

Thứ nhất, nếu đã cài đặt một trong các ứng dụng bị nhiễm mã độc, hãy xóa ngay khỏi thiết bị và không sử dụng lại cho đến khi có bản cập nhật mới khắc phục vấn đề.

Thứ hai, tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm trong thư viện ảnh, bao gồm cụm từ khôi phục ví tiền điện tử. Mật khẩu nên được lưu trữ trong các ứng dụng bảo mật chuyên dụng.

Thứ ba, sử dụng phần mềm bảo mật đáng tin cậy để ngăn chặn nguy cơ nhiễm malware.

Chuyển đổi số

UAV của CT UAV đáp tự động không dừng trên tàu thủy đang chạy tốc độ cao.

CT Group đưa công nghệ UAV Make in Vietnam sang Mỹ

CT Group dự kiến vận hành nhà máy sản xuất UAV tại Mỹ vào quý IV/2026. Đến nay, tập đoàn đã làm chủ gần 88% các công nghệ cốt lõi và phát triển UAV phục vụ 16 lĩnh vực, với sự tham gia của hơn 900 nhà khoa học, kỹ sư và chuyên gia.

AI Agent trở thành nhân viên số mẫn cán, tự vận hành và báo cáo kết quả.

Doanh nghiệp hoạt động 24/24 giờ nhờ AI tự hành

Nhờ AI Agent (tác nhân trí tuệ nhân tạo) và mô hình Agentic Enterprise (doanh nghiệp tự hành), các doanh nghiệp Việt Nam đang vận hành liên tục, tối ưu hóa quy trình, ra quyết định dựa trên dữ liệu và nâng cao năng suất vượt trội, mở ra một kỷ nguyên phát triển mới.