Mới đây, các chuyên gia bảo mật của Kaspersky đã phát hiện mã độc SparkCat trên App Store, có thể quét ảnh chụp màn hình và đánh cắp thông tin nhạy cảm của người dùng iPhone. Đây là lần đầu tiên loại malware này xuất hiện trên iOS, sau khi từng tấn công Android và PC vào năm 2023.
Cách hoạt động của SparkCat
Mã độc SparkCat sử dụng công nghệ nhận diện ký tự quang học (OCR) để tìm kiếm và trích xuất văn bản từ ảnh chụp màn hình trên iPhone. Đặc biệt, nó nhắm vào các cụm từ khôi phục ví tiền điện tử, cho phép tin tặc đánh cắp Bitcoin và các loại tiền mã hóa khác.
Một số ứng dụng chứa mã độc OCR này đã bị phát hiện trên App Store, bao gồm ComeCome, WeTink và AnyGPT. Những ứng dụng này sử dụng plugin OCR từ Google ML Kit để quét ảnh và gửi dữ liệu quan trọng về máy chủ của kẻ tấn công. Điều đáng lo ngại là một số ứng dụng vẫn chưa bị gỡ khỏi App Store và đang tập trung vào người dùng iOS tại châu Âu và châu Á.
Tác động và cảnh báo từ chuyên gia
Theo Kaspersky, SparkCat có thể được điều chỉnh để thu thập nhiều thông tin nhạy cảm khác, chẳng hạn như mật khẩu, thông tin cá nhân từ ảnh chụp màn hình. Điều này đặt ra mối lo ngại lớn về bảo mật trên cả iOS và Android, khi mã độc ngày càng tinh vi và khó bị phát hiện.
Apple vốn có quy trình kiểm duyệt nghiêm ngặt trên App Store, nhưng sự xuất hiện của SparkCat cho thấy một lỗ hổng bảo mật trong cơ chế kiểm duyệt. Do mã độc không có dấu hiệu rõ ràng của trojan và quyền truy cập ảnh vẫn phù hợp với chức năng của ứng dụng, nó dễ dàng vượt qua vòng kiểm tra.
Cách bảo vệ bản thân trước SparkCat
Để tránh trở thành nạn nhân của SparkCat, người dùng iPhone nên thực hiện các biện pháp sau:
- Không lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử.
- Hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng không rõ nguồn gốc.
- Kiểm tra và xóa các ứng dụng đáng ngờ có trong danh sách bị cảnh báo.
- Cập nhật iOS và các ứng dụng thường xuyên để giảm nguy cơ bị tấn công bởi mã độc mới.
Các chuyên gia bảo mật khuyến cáo người dùng cần thận trọng khi cài đặt ứng dụng từ App Store và luôn kiểm tra quyền truy cập của ứng dụng trước khi cấp phép, nhằm bảo vệ dữ liệu cá nhân khỏi nguy cơ bị đánh cắp.
