Cảnh báo: Phần mềm độc hại SparkKitty nhắm vào ảnh chụp cụm từ khôi phục ví tiền điện tử của bạn
Các chuyên gia an ninh mạng đã phát hiện ra SparkKitty, một phần mềm độc hại hoạt động từ đầu năm 2024, chuyên đánh cắp ảnh từ các thiết bị bị nhiễm, nhằm thu thập cụm từ khôi phục ví tiền điện tử. Nó được cho là có liên quan đến một phần mềm độc hại khác, SparkCat.
Công ty an ninh mạng Kaspersky đã cảnh báo về một phần mềm độc hại mới có tên SparkKitty, chuyên nhắm vào các bức ảnh trên các thiết bị bị nhiễm để tìm kiếm cụm từ khôi phục ví tiền điện tử.
Các nhà phân tích của Kaspersky, Sergey Puzan và Dmitry Kalinin, đã báo cáo rằng SparkKitty ảnh hưởng đến cả thiết bị iOS và Android bằng cách làm hỏng một số ứng dụng có sẵn trên Apple App Store và Google Play.
Khi một thiết bị bị xâm nhập, phần mềm độc hại này sẽ đánh cắp tất cả các hình ảnh được lưu trữ trong thư viện ảnh mà không phân biệt.
“Mặc dù chúng tôi tin rằng mục tiêu chính của kẻ tấn công là ảnh chụp màn hình cụm từ khôi phục ví tiền điện tử, các thông tin nhạy cảm khác cũng có thể bị thu thập trong các bức ảnh bị đánh cắp.”
Ứng dụng độc hại tập trung vào chủ đề tiền điện tử
Hai ứng dụng được Kaspersky xác định là mang phần mềm độc hại này có chủ đề liên quan đến tiền điện tử. Một, gọi là 币coin, được giới thiệu như một công cụ theo dõi thông tin tiền điện tử, đã được tìm thấy trên App Store.
Ứng dụng khác, có tên SOEX, được liệt kê trên Google Play như một ứng dụng nhắn tin với các tính năng trao đổi tiền điện tử tích hợp.
“Ứng dụng này đã được tải lên Google Play và được cài đặt hơn 10,000 lần. Chúng tôi đã thông báo cho Google, dẫn đến việc nó bị loại bỏ khỏi cửa hàng,” Puzan và Kalinin tuyên bố.
Google xác nhận việc loại bỏ ứng dụng khỏi Google Play và cấm nhà phát triển của nó.
“Người dùng Android được bảo vệ tự động khỏi ứng dụng này thông qua Google Play Protect, được bật mặc định trên các thiết bị Android với Google Play Services,” một người phát ngôn của Google đã đề cập.
Các nhà phân tích của Kaspersky cũng phát hiện ra SparkKitty được lan truyền thông qua các ứng dụng sòng bạc, trò chơi có chủ đề người lớn, và các ứng dụng TikTok giả mạo.
Em trai của SparkCat
SparkKitty có những điểm tương đồng với SparkCat, một phần mềm độc hại khác được xác định trong cuộc điều tra tháng Một của Kaspersky. Cả hai đều nhắm vào các hình ảnh trên thiết bị của người dùng để trích xuất cụm từ khôi phục ví tiền điện tử.
Theo Puzan và Kalinin, cả hai biến thể phần mềm độc hại này có khả năng xuất phát từ cùng một nguồn do các đặc điểm chung và các đường dẫn tệp tương tự được sử dụng bởi các kẻ tấn công.
“Mặc dù không phức tạp trong cách tiếp cận, chiến dịch này đã hoạt động từ đầu năm 2024, gây ra rủi ro đáng kể cho người dùng,” Puzan và Kalinin kết luận.
“Không giống như SparkCat đã được xác định trước đó, SparkKitty không phân biệt loại ảnh nào nó đánh cắp từ thư viện.”
Đông Nam Á và Trung Quốc là mục tiêu chính
Dựa trên nghiên cứu của Kaspersky, các mục tiêu chính của chiến dịch phần mềm độc hại này là người dùng ở Đông Nam Á và Trung Quốc, như được chứng minh bởi các ứng dụng bị nhiễm bao gồm các trò chơi cờ bạc Trung Quốc, TikTok, và các trò chơi người lớn.
“Các kênh phân phối cho thấy phần mềm gián điệp này chủ yếu nhắm vào người dùng ở Đông Nam Á và Trung Quốc,” Puzan và Kalinin lưu ý.
“Tuy nhiên, không có hạn chế kỹ thuật nào có thể giới hạn phạm vi của nó đến các khu vực khác,” họ thêm vào.
Theo Cointelegraph
Tin khác
