Cảnh báo người dùng iPhone: Xuất hiện mã độc có thể đọc ảnh để đánh cắp thông tin quan trọng.
Một loại mã độc nguy hiểm mang tên SparkCat vừa được phát hiện trên iPhone, có khả năng quét ảnh chụp màn hình để đánh cắp dữ liệu nhạy cảm. Đây là lần đầu tiên malware kiểu này xuất hiện trên nền tảng iOS, gây ra mối lo ngại lớn cho người dùng.
Mã độc SparkCat – mối nguy hiểm mới trên iOS
Theo báo cáo từ Kaspersky, SparkCat sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét nội dung từ ảnh chụp màn hình trên iPhone. Mục tiêu chính của nó là tìm kiếm cụm từ khôi phục ví tiền điện tử, từ đó đánh cắp Bitcoin và các loại tiền mã hóa khác.
Trước đây, các mã độc tương tự đã từng xuất hiện trên Android và PC, nhưng đến tháng 3/2024, SparkCat mới chính thức lây lan sang hệ sinh thái iOS. Một số ứng dụng trên App Store bị phát hiện chứa mã độc này, bao gồm ComeCome, WeTink và AnyGPT. Hiện vẫn chưa rõ liệu các nhà phát triển có cố tình nhúng mã độc vào ứng dụng hay đây là hệ quả của một cuộc tấn công chuỗi cung ứng.
Cách thức hoạt động của SparkCat
Sau khi người dùng tải xuống và cấp quyền truy cập vào thư viện ảnh, ứng dụng sẽ lặng lẽ quét tất cả ảnh chụp màn hình. Nếu phát hiện văn bản liên quan đến ví tiền điện tử, dữ liệu này sẽ được gửi về máy chủ của kẻ tấn công. Điều đáng lo ngại là hiện tại, một số ứng dụng chứa SparkCat vẫn chưa bị gỡ khỏi App Store, đặc biệt nhắm vào người dùng tại châu Âu và châu Á.
Mặc dù mục tiêu chính của mã độc này là đánh cắp thông tin liên quan đến tiền mã hóa, nhưng các chuyên gia bảo mật cảnh báo rằng nó có thể dễ dàng biến đổi để thu thập dữ liệu cá nhân khác, bao gồm mật khẩu, thông tin tài khoản ngân hàng, hoặc bất kỳ nội dung nhạy cảm nào xuất hiện trong ảnh chụp màn hình.
Apple đối mặt với lỗ hổng kiểm duyệt ứng dụng
Apple vốn nổi tiếng với quy trình kiểm duyệt ứng dụng nghiêm ngặt, nhưng sự xuất hiện của SparkCat cho thấy vẫn còn lỗ hổng bảo mật trong App Store. Các ứng dụng nhiễm mã độc này không có dấu hiệu rõ ràng của trojan, và quyền truy cập thư viện ảnh mà chúng yêu cầu hoàn toàn phù hợp với chức năng ứng dụng, giúp chúng dễ dàng vượt qua kiểm duyệt của Apple.
Cách bảo vệ thiết bị khỏi mã độc SparkCat
Để tránh trở thành nạn nhân của SparkCat, Kaspersky đưa ra một số khuyến cáo quan trọng:
✔ Không lưu ảnh chụp màn hình chứa thông tin nhạy cảm như cụm từ khôi phục ví tiền điện tử.
✔ Hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng không rõ nguồn gốc.
✔ Thường xuyên kiểm tra và gỡ bỏ các ứng dụng đáng ngờ trên iPhone.
✔ Cập nhật iOS và ứng dụng bảo mật để tránh các lỗ hổng bị khai thác.
Danh sách đầy đủ các framework iOS bị ảnh hưởng và thông tin chi tiết về SparkCat đã được Kaspersky đăng tải trên trang web chính thức. Người dùng iPhone nên kiểm tra ngay thiết bị của mình để đảm bảo an toàn trước mối đe dọa này.
