Phần mềm gián điệp nguy hiểm nhắm vào người dùng Android và iPhone

4 giờ trướcBài gốc

Mã độc này được phát tán thông qua các ứng dụng giả mạo trên App Store, Google Play và các trang web lừa đảo, với mục tiêu đánh cắp hình ảnh, thông tin thiết bị và dữ liệu nhạy cảm của nạn nhân.

Mối đe dọa ẩn sau các ứng dụng phổ biến

Theo Kaspersky, SparkKitty được ngụy trang trong các ứng dụng liên quan đến tiền điện tử, cờ bạc và thậm chí cả phiên bản giả mạo của TikTok. Trên App Store, mã độc ẩn trong ứng dụng có tên 币coin, một công cụ trao đổi tiền điện tử giả mạo.

Đáng chú ý, tin tặc còn tạo các trang web có giao diện giống App Store để dẫn dụ người dùng cài đặt phiên bản TikTok nhiễm mã độc hoặc các ứng dụng trò chơi cá cược.

Trên Android, SparkKitty xuất hiện trong những ứng dụng như SOEX, một dịch vụ nhắn tin kiêm giao dịch tiền mã hóa, từng được tải hơn 10.000 lượt trên Google Play. Ngoài ra, các tập tin APK nhiễm mã độc còn được phát tán trên website bên thứ ba và được quảng bá qua mạng xã hội, bao gồm cả YouTube.

Phần mềm gián điệp SparkKitty giả mạo các ứng dụng phổ biến. Ảnh: Kaspersky

Cách thức hoạt động của SparkKitty

Một khi được cài đặt, ứng dụng hoạt động đúng như mô tả nhằm tạo sự tin tưởng. Tuy nhiên, phía sau đó, mã độc âm thầm truy cập thư viện ảnh của thiết bị, đánh cắp hình ảnh, trong đó có thể chứa thông tin nhạy cảm như mã khôi phục ví tiền điện tử.

Trên phiên bản TikTok giả mạo, sau khi người dùng đăng nhập, SparkKitty không chỉ đánh cắp dữ liệu mà còn chèn đường link lạ vào trang cá nhân của nạn nhân, dẫn tới một cửa hàng trực tuyến chỉ chấp nhận thanh toán bằng tiền điện tử.

Kaspersky nhận định có nhiều dấu hiệu cho thấy mục tiêu chính của chiến dịch này là đánh cắp tài sản số của người dùng, nhất là tại Đông Nam Á và Trung Quốc. Người dùng tại Việt Nam cũng nằm trong nhóm có nguy cơ.