Lần đầu xuất hiện mã độc có thể đọc ảnh chụp màn hình iPhone

4 giờ trướcBài gốc

Phần mềm độc hại đầu tiên có khả năng đọc nội dung màn hình trên iOS đã xuất hiện

Phần mềm độc hại xuất hiện trên iPhone có tên "SparkCat" được trang bị công nghệ nhận dạng ký tự quang học (OCR), cho phép quét và trích xuất thông tin nhạy cảm từ ảnh chụp màn hình trên iPhone. Điều này đồng nghĩa với việc bất kỳ dữ liệu quan trọng nào mà người dùng lưu lại bằng cách chụp màn hình, chẳng hạn như mật khẩu, thông tin ngân hàng hoặc cụm từ khôi phục ví tiền điện tử, đều có thể bị thu thập mà không hề hay biết.

Theo Kaspersky, phần mềm độc hại này nhắm đến những ứng dụng liên quan đến tiền điện tử, với mục tiêu chính là xác định các cụm từ khôi phục ví điện tử. Nếu thành công, kẻ tấn công có thể chiếm quyền kiểm soát và đánh cắp tài sản kỹ thuật số, bao gồm bitcoin và nhiều loại tiền điện tử khác. Việc phát hiện SparkCat đặt ra mối lo ngại lớn về an toàn dữ liệu trên iOS, đặc biệt khi đây là một trong những phần mềm độc hại đầu tiên có thể khai thác trực tiếp nội dung trên màn hình thiết bị Apple.

Các ứng dụng này chứa mô-đun độc hại tích hợp trình cắm OCR, sử dụng thư viện ML Kit của Google để nhận dạng văn bản trong ảnh trên iPhone. Khi phát hiện ảnh chụp liên quan đến ví tiền điện tử, chúng sẽ tự động gửi dữ liệu đến máy chủ do kẻ tấn công kiểm soát.

Theo Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky, SparkCat đã hoạt động từ tháng 3/2024 và là phiên bản mở rộng của một phần mềm độc hại từng nhắm vào Android và PC vào năm 2023, nay xuất hiện trên iOS. Kaspersky cũng phát hiện một số ứng dụng trên App Store, như ComeCome, WeTink và AnyGPT, chứa phần mềm gián điệp OCR. Tuy nhiên, chưa rõ liệu đây là hành động có chủ đích từ nhà phát triển hay hậu quả của một cuộc tấn công chuỗi cung ứng.

Các ứng dụng bị nhiễm mã độc sẽ yêu cầu quyền truy cập vào thư viện ảnh của người dùng sau khi được cài đặt. Nếu người dùng cấp quyền, chúng sẽ sử dụng công nghệ OCR để quét và sắp xếp hình ảnh nhằm tìm kiếm văn bản có liên quan. Hiện tại, một số ứng dụng chứa phần mềm độc hại này vẫn còn trên App Store và dường như đang nhắm đến người dùng iOS tại Châu Âu và Châu Á.

Mặc dù mục tiêu chính của các ứng dụng này là đánh cắp thông tin liên quan đến ví tiền điện tử, Kaspersky cảnh báo rằng phần mềm độc hại có khả năng linh hoạt, có thể được sử dụng để truy cập các dữ liệu nhạy cảm khác trong ảnh chụp màn hình, bao gồm cả mật khẩu. Không chỉ ảnh hưởng đến iOS, mã độc này còn xuất hiện trên các ứng dụng Android. Do đó, Kaspersky khuyến cáo người dùng tránh lưu trữ ảnh chụp màn hình chứa thông tin quan trọng để giảm nguy cơ bị tấn công.

Nguồn TG&VN : https://baoquocte.vn/lan-dau-xuat-hien-ma-doc-co-the-doc-anh-chup-man-hinh-iphone-303748.html