SparkKitty: Mối đe dọa phần mềm độc hại đối với ví tiền điện tử
Giới thiệu
SparkKitty là một phần mềm độc hại mới nguy hiểm nhắm vào các thiết bị di động để xâm phạm các ví tiền điện tử bằng cách tìm kiếm dữ liệu hình ảnh của người dùng để phát hiện và đánh cắp cụm từ hạt giống.
Trong các trường hợp gần đây, phần mềm độc hại đã lây nhiễm vào các điện thoại thông qua các ứng dụng bị xâm phạm, sử dụng các chương trình mồi nhử được thiết kế để đánh lừa người dùng tiền điện tử. May mắn thay, việc quản lý cửa hàng ứng dụng đã gỡ bỏ nhiều kênh tấn công của SparkKitty.
Cách SparkKitty Nhắm tới các Ứng dụng Ví Tiền Điện Tử
Công ty bảo mật nổi tiếng Kaspersky đã xác định phần mềm độc hại mới này hôm nay sau nhiều tháng quan sát trên các hệ điều hành di động khác nhau.
Vào đầu tháng Hai, Kaspersky phát hiện SparkCat, phiên bản trước của phần mềm độc hại này. Sau khi phát hiện, các nhà phát triển độc hại đã đóng gói lại trojan này thông qua các ứng dụng mới.
Theo báo cáo đầy đủ của Kaspersky, SparkKitty đặc biệt nhắm mục tiêu đến người dùng tiền điện tử, đặc biệt là ở Trung Quốc và Đông Nam Á.
Tin tặc đã nhúng SparkKitty vào các ứng dụng liên quan đến tiền điện tử.
các ứng dụng, chẳng hạn như trình theo dõi giá và ứng dụng nhắn tin có chức năng mua tiền điện tử. Một ứng dụng nhắn tin bị xâm phạm, SOEX, đã được tải xuống hơn 10,000 lần trước khi bị gỡ bỏ.
Các nhà điều hành của SparkKitty đã mở rộng để bao gồm các ứng dụng casino, trang web người lớn và các bản sao giả của TikTok. Nếu một người dùng tải xuống một ứng dụng nhiễm độc, phần mềm độc hại sẽ không tự động kích hoạt.
Thay vào đó, ứng dụng sẽ hoạt động bình thường, yêu cầu quyền truy cập vào ảnh của người dùng, xuất hiện hợp pháp ngay cả sau khi đã được cấp phép.
Phần mềm độc hại sẽ liên tục quét dữ liệu hình ảnh để tìm dấu hiệu của một cụm từ bí mật tiền điện tử, định kỳ kiểm tra lại thiết bị bị xâm phạm.
Các nhà nghiên cứu của Kaspersky tin rằng SparkKitty là một phiên bản nâng cấp của SparkCat, chia sẻ các biểu tượng gỡ lỗi và cấu trúc mã. Tuy nhiên, SparkKitty tham vọng hơn, có khả năng xâm phạm nhiều loại dữ liệu nhạy cảm khác nhau trong khi vẫn tập trung chủ yếu vào việc phát hiện các cụm từ bí mật.
Kết luận
Biện pháp an toàn tốt nhất cho người dùng là không bao giờ lưu trữ các cụm từ bí mật dưới dạng số hóa,
không ngay cả qua ảnh. Với sự gia tăng của các vụ lừa đảo và phần mềm độc hại có khả năng xâm phạm thông tin quan trọng này, việc tránh cho các ứng dụng đáng ngờ truy cập vào thiết bị của bạn và bảo vệ cụm từ hạt giống của bạn một cách cẩn thận là vô cùng quan trọng.
Bình luận (0)