Phát hiện mã độc nguy hiểm có khả năng đọc ảnh để đánh cắp dữ liệu nhạy cảm

Trong thời đại số, khi mọi thông tin cá nhân và tài chính đều có thể bị khai thác qua các lỗ hổng bảo mật, người dùng iPhone đang phải đối mặt với một mối đe dọa mới mang tên SparkCat. Đây là một loại mã độc lần đầu tiên xuất hiện trên iOS, có khả năng quét ảnh chụp màn hình để đánh cắp thông tin quan trọng, đặc biệt là cụm từ khôi phục ví tiền điện tử.

Vậy SparkCat hoạt động như thế nào? Người dùng có thể làm gì để bảo vệ tài khoản và dữ liệu của mình? Hãy cùng Minh Hoàng Mobile tìm hiểu trong bài viết dưới đây.

Mã độc SparkCat là gì? Vì sao đây là một mối nguy lớn?

SparkCat là một loại mã độc mới được phát hiện trên App Store bởi các chuyên gia bảo mật của Kaspersky. Không giống như các malware truyền thống xâm nhập qua tệp đính kèm email hay đường link giả mạo, SparkCat hoạt động theo cơ chế quét ảnh chụp màn hình và nhận diện ký tự quang học (OCR) để thu thập thông tin nhạy cảm từ thiết bị của người dùng.

Ban đầu, những mã độc tương tự từng xuất hiện trên Android và PC vào năm 2023, nhưng đây là lần đầu tiên iOS bị tấn công theo cách này. Điều đáng lo ngại là SparkCat có thể dễ dàng vượt qua cơ chế kiểm duyệt của Apple nhờ hoạt động như một tính năng hợp pháp bên trong ứng dụng.

Được biết, mã độc này đã hoạt động từ tháng 3/2024 và hiện vẫn chưa bị loại bỏ hoàn toàn khỏi App Store.

Cách thức hoạt động của SparkCat

Mã độc SparkCat chủ yếu ẩn trong một số ứng dụng trên App Store và tấn công người dùng theo các bước sau:

Bước 1: Lây nhiễm qua ứng dụng giả mạo

Người dùng tải về các ứng dụng bị nhiễm mã độc SparkCat mà không hề hay biết. Hiện tại, ba ứng dụng đã bị phát hiện có chứa SparkCat, bao gồm:

• ComeCome
• WeTink
• AnyGPT

Những ứng dụng này hoạt động bình thường, không có dấu hiệu bất thường, khiến người dùng khó phát hiện.

Bước 2: Yêu cầu quyền truy cập thư viện ảnh

Ngay khi cài đặt, các ứng dụng này sẽ yêu cầu quyền truy cập vào ảnh chụp màn hình. Vì nhiều ứng dụng chỉnh sửa ảnh hoặc mạng xã hội cũng cần quyền này, người dùng thường không nghi ngờ và chấp nhận cấp quyền.

Bước 3: Quét ảnh và đánh cắp dữ liệu bằng OCR

Sau khi có quyền truy cập, SparkCat sẽ:

• Quét toàn bộ ảnh chụp màn hình trên iPhone
• Dùng công nghệ nhận diện ký tự quang học (OCR) để tìm kiếm văn bản liên quan đến ví tiền điện tử
• Nếu phát hiện cụm từ khôi phục ví, nó sẽ gửi dữ liệu về máy chủ của tin tặc

Với thông tin này, hacker có thể truy cập và rút hết tiền trong ví điện tử của nạn nhân, bao gồm Bitcoin, Ethereum và các loại tiền mã hóa khác.

Bước 4: Mở rộng thu thập dữ liệu khác

Ngoài ví tiền điện tử, SparkCat có thể được tinh chỉnh để thu thập các thông tin nhạy cảm khác, như:

• Mật khẩu, mã OTP trong ảnh chụp màn hình
• Thông tin tài khoản ngân hàng, số thẻ tín dụng
• Dữ liệu cá nhân như CMND, CCCD, hợp đồng điện tử

Điều này cho thấy SparkCat không chỉ nguy hiểm với người dùng tiền mã hóa, mà bất kỳ ai lưu trữ thông tin quan trọng trong ảnh chụp màn hình đều có thể trở thành nạn nhân.

Vì sao Apple để lọt mã độc này lên App Store?

Apple nổi tiếng với hệ thống kiểm duyệt ứng dụng nghiêm ngặt, nhưng SparkCat vẫn có thể vượt qua nhờ các yếu tố sau:

• Không có dấu hiệu trojan: SparkCat không tác động trực tiếp vào hệ thống iOS, khiến nó không bị nhận diện là phần mềm độc hại.
• Quyền truy cập hợp pháp: Các ứng dụng chỉ yêu cầu quyền truy cập ảnh, điều mà rất nhiều ứng dụng hợp pháp cũng làm.
• Sử dụng Google ML Kit: Đây là công cụ nhận diện ký tự hợp pháp, giúp mã độc ngụy trang như một tính năng bình thường.

Điều này cho thấy App Store không hoàn toàn miễn nhiễm với phần mềm độc hại, và người dùng không nên quá chủ quan khi tải ứng dụng từ kho chính thức của Apple.

4. Cách bảo vệ tài khoản và dữ liệu của bạn

Để tránh trở thành nạn nhân của SparkCat hoặc các mã độc tương tự, Minh Hoàng Mobile khuyến nghị bạn thực hiện các biện pháp sau:

Kiểm tra và xóa ngay các ứng dụng khả nghi

• Nếu bạn đã cài đặt ComeCome, WeTink hoặc AnyGPT, hãy gỡ cài đặt ngay lập tức.
• Kiểm tra lại danh sách ứng dụng đã cài, đặc biệt là các app mới tải về gần đây.

Không cấp quyền truy cập ảnh tùy tiện

• Nếu một ứng dụng yêu cầu quyền truy cập thư viện ảnh, hãy xem xét kỹ trước khi cấp quyền.
• Trên iOS, bạn có thể vào Cài đặt > Quyền riêng tư > Ảnh để kiểm tra và thu hồi quyền truy cập với các ứng dụng không cần thiết.

Xóa ngay ảnh chụp màn hình chứa thông tin quan trọng

• Không lưu trữ ảnh chụp màn hình có chứa mật khẩu, mã OTP, hoặc cụm từ khôi phục ví tiền điện tử.
• Nếu cần ghi nhớ thông tin này, hãy sử dụng các ứng dụng quản lý mật khẩu an toàn, như Apple Keychain hoặc 1Password.

Cập nhật iOS và ứng dụng thường xuyên

• Apple có thể sẽ tung ra bản vá bảo mật để ngăn chặn mã độc này, vì vậy hãy luôn cập nhật iOS lên phiên bản mới nhất.
• Gỡ bỏ các ứng dụng không còn được hỗ trợ hoặc cập nhật trong thời gian dài.

Sử dụng các công cụ bảo mật nâng cao

• Nếu bạn có ví tiền mã hóa, hãy sử dụng ví cứng thay vì ví mềm trên điện thoại.
• Cài đặt ứng dụng bảo mật như Kaspersky hoặc Norton để cảnh báo sớm về các mối đe dọa.

Lời kết

Vụ việc mã độc SparkCat cho thấy ngay cả hệ sinh thái Apple cũng có lỗ hổng bảo mật, và người dùng iPhone không thể hoàn toàn dựa vào App Store để đảm bảo an toàn.

Minh Hoàng Mobile khuyến khích khách hàng kiểm tra thiết bị ngay lập tức, thực hiện các biện pháp bảo vệ cần thiết và luôn cảnh giác trước các ứng dụng không rõ nguồn gốc.