Xuất hiện mã độc biết đọc ảnh, đánh cắp tiền người dùng iPhone
Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky vừa phát hiện một loại Trojan (mã độc được ngụy trang dưới dạng phần mềm hợp pháp) mới, với tên gọi SparkCat. Mã độc này đã hoạt động trên 2 chợ ứng dụng App Store và Google Play ít nhất từ tháng 3/2024.
SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh, tìm kiếm các từ khóa bằng nhiều ngôn ngữ, nhất là ảnh chụp màn hình chứa các cụm từ khóa khôi phục ví tiền điện tử.
Trojan này cũng có thể tìm và trích xuất dữ liệu nhạy cảm khác trong hình ảnh, chẳng hạn như mật khẩu. Đây là trường hợp đầu tiên được ghi nhận về mã độc dựa trên nhận dạng quang học xuất hiện trên App Store.
Không chỉ ẩn mình trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc, SparkCat còn có trong các app mồi nhử như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan đến tiền điện tử,...
Một số ứng dụng có thể được tải về từ các nền tảng chính thức trên Google Play và App Store. Thống kê cho thấy, trên Google Play, các ứng dụng này đã được tải xuống hơn 242.000 lần.
Người dùng iPhone cũng có thể trở thành nạn nhân của mã độc SparkCat. Ảnh: TĐ
Sau khi được cài đặt trên thiết bị, phần mềm độc hại này sẽ yêu cầu quyền truy cập vào thư viện ảnh. Tiếp đó, SparkCat sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản, ký tự trong hình ảnh.
Nếu phát hiện các từ khóa liên quan, mã độc sẽ gửi hình ảnh đến kẻ tấn công. Mục tiêu của hacker là tìm các cụm từ khôi phục cho ví tiền điện tử. Với thông tin này, kẻ xấu có thể chiếm đoạt quyền kiểm soát ví điện tử của nạn nhân và đánh cắp tiền.
Ngoài đánh cắp các cụm từ khôi phục, malware này còn có khả năng trích xuất các thông tin cá nhân khác từ ảnh chụp màn hình, chẳng hạn như tin nhắn và mật khẩu.
“Đây là lần đầu tiên chúng tôi phát hiện một Trojan sử dụng công nghệ nhận dạng ký tự quang học xâm nhập vào hệ thống App Store”, ông Sergey Puzan, chuyên gia phân tích phần mềm độc hại tại Kaspersky cho biết.
“Sự ẩn mình của Trojan này khiến cả người kiểm duyệt ứng dụng và người dùng di động khó phát hiện. Các quyền mà trojan yêu cầu khá hợp lý nên người dùng dễ dàng bỏ qua, đơn cử như quyền truy cập vào thư viện ảnh. Bởi ai cũng cho rằng ứng dụng cần được cấp quyền này để vận hành”, chuyên gia phân tích.
Hiện vẫn chưa rõ cách các ứng dụng nhiễm mã độc vượt qua các vòng kiểm tra của App Store và Google Play để đến tay người dùng cuối.
Trọng Đạt
Nguồn VietnamNet : https://vietnamnet.vn/xuat-hien-ma-doc-biet-doc-anh-danh-cap-tien-nguoi-dung-iphone-2369344.html
Tin khác
Apple chính thức chặn người dùng hạ cấp về iOS 18.2.1
10 giờ trước
Apple có thể gỡ bỏ mã hóa iPhone tại Anh vì yêu cầu gián tiếp
một giờ trước
Cách chia sẻ mật khẩu WiFi bằng mã QR trên iPhone mới nhất
một giờ trước
Google Messages sẽ sớm thêm tính năng giúp người dùng smartphone Android xóa tin nhắn đã gửi
2 giờ trước
Người dùng iPhone 7 bắt đầu nhận được tiền bồi thường
11 giờ trước
'Vén màn' những cài đặt iOS ẩn giúp iPhone của bạn 'lên đời'
9 giờ trước