Phần mềm độc hại mới SparkKitty đang đe dọa an ninh tài sản mã hóa trên di động.
Công ty an ninh nổi tiếng Kaspersky sau nhiều tháng quan sát các hệ điều hành di động khác nhau, đã phát hiện ra phần mềm độc hại mới có tên SparkKitty đang lặng lẽ lây lan thông qua các ứng dụng bị chỉnh sửa.
Phần mềm độc hại này thực tế là phiên bản nâng cấp của chương trình độc hại SparkCat vào đầu tháng 2 năm nay, và mức độ nguy hiểm của nó cũng đã được cải thiện đáng kể. Kẻ tấn công trước tiên cài đặt mã độc vào các ứng dụng có vẻ bình thường, bao gồm trình theo dõi giá mã hóa, phần mềm nhắn tin tức thời, trong đó có một ứng dụng nhắn tin có tên là SOEX đã vượt qua 10.000 lượt tải trước khi bị gỡ bỏ.
Cần lưu ý rằng, các ứng dụng bị nhiễm này sau khi có được quyền truy cập vào album ảnh của người dùng, sẽ liên tục quét dữ liệu hình ảnh trên thiết bị, chuyên tìm kiếm những hình ảnh có thể chứa cụm từ hạt giống ví mã hóa. Theo báo cáo, phần mềm độc hại này nhắm đến người dùng mã hóa, đặc biệt là người dùng ở Trung Quốc và Đông Nam Á.
Kênh lây lan của phần mềm độc hại này không chỉ giới hạn ở các ứng dụng liên quan đến mã hóa, mà còn giả mạo thành các chương trình casino, trang web người lớn, thậm chí là các ứng dụng giả mạo TikTok để mở rộng. So với các phiên bản trước, phạm vi tấn công của SparkKitty đã mở rộng từ việc đánh cắp tài sản mã hóa đơn thuần sang nhiều loại dữ liệu nhạy cảm, nhưng mục tiêu cốt lõi của nó vẫn là đánh cắp cụm từ khôi phục ví kỹ thuật số.
Các chuyên gia an ninh đặc biệt cảnh báo rằng phần mềm độc hại này có tính ẩn mình rất cao, ngay cả khi người dùng đã cấp quyền truy cập album, ứng dụng vẫn sẽ hoạt động bình thường trên bề mặt, trong khi thực tế đang liên tục quét dữ liệu ở chế độ nền.
Đối mặt với mối đe dọa mới này, Kaspersky khuyên người dùng không bao giờ lưu trữ cụm từ hạt giống dưới dạng kỹ thuật số, bao gồm cả việc chụp ảnh cụm từ ghi nhớ, một phương pháp phổ biến nhưng nguy hiểm. Đồng thời, người dùng nên quản lý cẩn thận quyền của ứng dụng, đặc biệt là quyền truy cập vào album và tệp.
Tóm lại, đối với những người dùng sở hữu tài sản số, việc sử dụng ví cứng hoặc lưu trữ cụm từ khôi phục dưới dạng giấy ngoại tuyến là phương pháp lưu trữ an toàn nhất. Khi công nghệ phần mềm độc hại phát triển, các phương thức đánh cắp tài sản số trên thiết bị di động ngày càng trở nên tinh vi và phức tạp hơn. Do đó, người dùng phải giữ cảnh giác cao độ, thường xuyên kiểm tra cài đặt quyền truy cập của thiết bị để phòng ngừa các rủi ro an ninh tiềm tàng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Phần mềm độc hại mới SparkKitty đang đe dọa an ninh tài sản mã hóa trên di động.
Công ty an ninh nổi tiếng Kaspersky sau nhiều tháng quan sát các hệ điều hành di động khác nhau, đã phát hiện ra phần mềm độc hại mới có tên SparkKitty đang lặng lẽ lây lan thông qua các ứng dụng bị chỉnh sửa.
Phần mềm độc hại này thực tế là phiên bản nâng cấp của chương trình độc hại SparkCat vào đầu tháng 2 năm nay, và mức độ nguy hiểm của nó cũng đã được cải thiện đáng kể. Kẻ tấn công trước tiên cài đặt mã độc vào các ứng dụng có vẻ bình thường, bao gồm trình theo dõi giá mã hóa, phần mềm nhắn tin tức thời, trong đó có một ứng dụng nhắn tin có tên là SOEX đã vượt qua 10.000 lượt tải trước khi bị gỡ bỏ.
Cần lưu ý rằng, các ứng dụng bị nhiễm này sau khi có được quyền truy cập vào album ảnh của người dùng, sẽ liên tục quét dữ liệu hình ảnh trên thiết bị, chuyên tìm kiếm những hình ảnh có thể chứa cụm từ hạt giống ví mã hóa. Theo báo cáo, phần mềm độc hại này nhắm đến người dùng mã hóa, đặc biệt là người dùng ở Trung Quốc và Đông Nam Á.
Kênh lây lan của phần mềm độc hại này không chỉ giới hạn ở các ứng dụng liên quan đến mã hóa, mà còn giả mạo thành các chương trình casino, trang web người lớn, thậm chí là các ứng dụng giả mạo TikTok để mở rộng. So với các phiên bản trước, phạm vi tấn công của SparkKitty đã mở rộng từ việc đánh cắp tài sản mã hóa đơn thuần sang nhiều loại dữ liệu nhạy cảm, nhưng mục tiêu cốt lõi của nó vẫn là đánh cắp cụm từ khôi phục ví kỹ thuật số.
Các chuyên gia an ninh đặc biệt cảnh báo rằng phần mềm độc hại này có tính ẩn mình rất cao, ngay cả khi người dùng đã cấp quyền truy cập album, ứng dụng vẫn sẽ hoạt động bình thường trên bề mặt, trong khi thực tế đang liên tục quét dữ liệu ở chế độ nền.
Đối mặt với mối đe dọa mới này, Kaspersky khuyên người dùng không bao giờ lưu trữ cụm từ hạt giống dưới dạng kỹ thuật số, bao gồm cả việc chụp ảnh cụm từ ghi nhớ, một phương pháp phổ biến nhưng nguy hiểm. Đồng thời, người dùng nên quản lý cẩn thận quyền của ứng dụng, đặc biệt là quyền truy cập vào album và tệp.
Tóm lại, đối với những người dùng sở hữu tài sản số, việc sử dụng ví cứng hoặc lưu trữ cụm từ khôi phục dưới dạng giấy ngoại tuyến là phương pháp lưu trữ an toàn nhất. Khi công nghệ phần mềm độc hại phát triển, các phương thức đánh cắp tài sản số trên thiết bị di động ngày càng trở nên tinh vi và phức tạp hơn. Do đó, người dùng phải giữ cảnh giác cao độ, thường xuyên kiểm tra cài đặt quyền truy cập của thiết bị để phòng ngừa các rủi ro an ninh tiềm tàng.
#恶意软件 # mã hóa tài sản an toàn #dữ liệu riêng tư