Ứng dụng giả mạo có thể rút sạch tiền điện tử trong điện thoại

Các nhà nghiên cứu tại Kaspersky vừa phát hiện SparkKitty - phần mềm độc hại thuộc họ trojan SparkCat, đang hoạt động âm thầm từ tháng 2/2024, xuất hiện trên cả Google Play và App Store. Giống như nhiều phần mềm độc hại khác, SparkKitty ngụy trang dưới dạng ứng dụng hợp pháp, đặc biệt nhắm vào người dùng tiền điện tử – những đối tượng thường xuyên sử dụng nền tảng số để giao dịch.

Một trong số đó là SOEX, ứng dụng giả mạo nền tảng nhắn tin tích hợp chức năng giao dịch tiền mã hóa, từng đạt hơn 10.000 lượt tải trên Google Play trước khi bị xóa bỏ.

Theo Kaspersky, phần mềm không chỉ đánh cắp dữ liệu mà còn truy cập vào toàn bộ ảnh trong thiết bị bị nhiễm, đặc biệt nhắm đến ảnh chụp màn hình chứa khóa truy cập ví tiền điện tử – chuỗi ký tự giúp khôi phục ví khi mất thiết bị hoặc quên mật khẩu. Khi có khóa này, tin tặc có thể rút sạch toàn bộ tiền điện tử của nạn nhân mà không cần quyền truy cập tài khoản. Ngoài Android, chiến dịch tấn công còn nhắm đến người dùng iPhone thông qua ứng dụng 币coin trên App Store. Tính đến thời điểm hiện tại, Apple vẫn chưa xóa ứng dụng này khỏi cửa hàng.

Ứng dụng chứa mã độc có thể đánh cắp dữ liệu nhạy cảm cá nhân của người dùng.

Điều đáng lo ngại là SparkKitty đã vượt qua các lớp kiểm duyệt khắt khe của cả hai nền tảng, cho thấy mức độ tinh vi và nguy hiểm của chiến dịch. Phần mềm độc hại sẽ âm thầm rà soát thư viện ảnh để tìm kiếm các ảnh chụp màn hình chứa khóa bảo mật. Một khi khóa này rơi vào tay tin tặc, mọi tài sản điện tử trong ví sẽ “bốc hơi” chỉ sau vài phút mà người dùng không hề hay biết.

Các chuyên gia cảnh báo người dùng tuyệt đối không lưu trữ khóa ví dưới dạng ảnh chụp trong điện thoại. Thay vào đó, nên ghi ra giấy và cất ở nơi an toàn. Bên cạnh đó, người dùng cũng cần nhớ: ngay cả các ứng dụng trên cửa hàng chính thức cũng có thể bị chèn mã độc. Vì vậy, việc cẩn trọng trong từng cú chạm khi cài app là điều bắt buộc nếu bạn không muốn trở thành nạn nhân tiếp theo.

 Thanh Hiền (t/h)