Mã độc đánh cắp tiền điện tử lọt vào App Store

[sunshine1104]

Phần mềm độc hại SparkCat tấn công ví tiền điện tử, người dùng iPhone cũng không ngoại lệ.
Theo TechSpot, lần đầu tiên, phần mềm độc hại đánh cắp tiền điện tử đã lọt qua được hệ thống kiểm duyệt nghiêm ngặt của Apple, xâm nhập vào App Store và đe dọa người dùng iPhone.


Phần mềm độc hại đánh cắp tiền điện tử đã lọt được vào App Store

Các chuyên gia bảo mật Kaspersky vừa phát hiện ra một bộ công cụ phát triển phần mềm độc hại (SDK) tinh vi có tên SparkCat ẩn mình trong nhiều ứng dụng iOS và Android. SparkCat sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét ảnh chụp màn hình và đánh cắp các cụm từ khôi phục ví tiền điện tử, cho phép kẻ tấn công kiểm soát và rút hết tiền trong ví từ xa.

Điều đáng báo động là SparkCat đã vượt qua quy trình kiểm duyệt của App Store, xuất hiện trong một số ứng dụng có vẻ ngoài hợp pháp như ứng dụng giao đồ ăn ComeCome (phổ biến ở UAE và Indonesia) hay ứng dụng nhắn tin AI ChatAi.

Kaspersky cho biết phần mềm độc hại này đã hoạt động từ tháng 3.2024 và lây nhiễm sang hơn 242.000 thiết bị Android. Mặc dù Apple và Google đã gỡ bỏ hầu hết các ứng dụng bị nhiễm, nhưng nguy cơ vẫn còn, đặc biệt là khi người dùng tải ứng dụng từ các nguồn không chính thống.

Người dùng cần làm gì để tự bảo vệ mình?

Không lưu trữ cụm từ khôi phục ví tiền điện tử dưới dạng ảnh chụp màn hình.
Thường xuyên kiểm tra và gỡ bỏ các ứng dụng không rõ nguồn gốc hoặc không cần thiết.
Sử dụng phần mềm bảo mật di động uy tín.
Nếu nghi ngờ ví tiền điện tử bị xâm nhập, hãy chuyển tiền sang ví mới và đảm bảo thiết bị đã được làm sạch.
Sự xuất hiện của SparkCat trên App Store là lời cảnh tỉnh cho người dùng iPhone, vốn được xem là an toàn hơn so với Android. Giờ đây, người dùng cần nâng cao cảnh giác và chủ động bảo vệ tài sản kỹ thuật số của mình.