Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát cảnh báo về sự xuất hiện của phần mềm gián điệp SparkKitty. Phần mềm này đang mạo danh ứng dụng phổ biến TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

SparkKitty hiện đang nhắm đến người dùng iPhone và Android. Phần mềm sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của nó là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công. Điều này cho phép kẻ tấn công đánh cắp dữ liệu và thông tin cá nhân của người dùng, từ đó chiếm đoạt tài sản.

Các chuyên gia của Kaspersky đã xác định rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Theo Phòng PA05, phương thức hoạt động của SparkKitty bắt đầu khi người dùng cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play. Ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện. Sau đó, nó tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân. Những đường dẫn này liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử. Điều này làm tăng nguy cơ cho người dùng khi sử dụng các ứng dụng không rõ nguồn gốc.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Người dùng cũng nên thận trọng khi cài đặt và sử dụng các ứng dụng. Họ tuyệt đối không nên cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn. Điều này giúp tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Để đảm bảo an toàn, người dùng nên thường xuyên kiểm tra và cập nhật các ứng dụng trên thiết bị của mình. Họ cũng nên sử dụng các phần mềm bảo mật uy tín để bảo vệ thiết bị và dữ liệu cá nhân. Bên cạnh đó, việc nâng cao nhận thức về các rủi ro bảo mật và cách phòng tránh cũng là một bước quan trọng trong việc bảo vệ bản thân trong môi trường số hiện nay.

Lời khuyên quan trọng nhất là người dùng cần phải kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ ứng dụng nào. Họ nên đọc kỹ các đánh giá, xếp hạng và thông tin về quyền truy cập mà ứng dụng yêu cầu. Điều này sẽ giúp giảm thiểu nguy cơ bị tấn công bởi các phần mềm độc hại như SparkKitty.