Phần mềm SparkCat đọc trộm thông tin màn hình người dùng iphone thông qua các ứng dụng trên App Store, đe dọa nghiêm trọng đến thông tin người dùng.
Kaspersky vừa phát đi cảnh báo xuất hiện một phần mềm độc hại mới có thể đọc lén các thông tin từ ảnh chụp màn hình trên thiết bị điện thoại iPhone. Đây là tin không vui với người dùng vì iPhone vốn được cho là rất an toàn trước virus.
SparkCat là tên của phần mềm độc hại này, phần mềm độc hại này bao gồm các khả năng OCR để tìm ra thông tin nhạy cảm mà người dùng iPhone đã chụp ảnh màn hình. Các ứng dụng mà Kaspersky phát hiện ra có mục đích là định vị các cụm từ khôi phục cho ví tiền điện tử, cho phép kẻ tấn công đánh cắp bitcoin và các loại tiền điện tử khác.
Các ứng dụng bao gồm một mô-đun độc hại sử dụng trình cắm OCR được tạo bằng thư viện ML Kit của Google để nhận dạng văn bản tìm thấy bên trong hình ảnh trên iPhone. Khi tìm thấy hình ảnh có liên quan của ví tiền điện tử, hình ảnh đó sẽ được gửi đến máy chủ mà kẻ tấn công truy cập.
Theo Kaspersky, SparkCat đã hoạt động từ khoảng tháng 3 năm 2024. Phần mềm độc hại tương tự đã được phát hiện vào năm 2023 nhắm vào các thiết bị Android và PC, nhưng giờ đã xuất hiện trên iOS. Kaspersky xác định được một số ứng dụng App Store có phần mềm gián điệp OCR, bao gồm ComeCome, WeTink và AnyGPT, nhưng không rõ liệu việc lây nhiễm này là “hành động cố ý của các nhà phát triển” hay “kết quả của một cuộc tấn công chuỗi cung ứng”.
Các ứng dụng bị nhiễm mã độc sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi tải xuống. Nếu được cấp quyền, chúng sẽ sử dụng chức năng OCR để sắp xếp hình ảnh để tìm văn bản có liên quan. Một số ứng dụng vẫn còn trong App Store và dường như đang nhắm mục tiêu đến người dùng iOS ở Châu Âu và Châu Á.
Trong khi các ứng dụng này nhằm mục đích đánh cắp thông tin tiền điện tử, Kaspersky cho biết phần mềm độc hại này đủ linh hoạt để có thể được sử dụng để truy cập dữ liệu khác được chụp trong ảnh chụp màn hình, như mật khẩu. Các ứng dụng Android cũng bị ảnh hưởng bởi mã độc này nên Kaspersky khuyên người dùng nên tránh lưu trữ ảnh chụp màn hình có thông tin nhạy cảm để tránh khỏi loại tấn công này.
Để tránh rủi ro, điều quan trọng nhất là không nên lưu ảnh chụp màn hình có thông tin quan trọng, nếu cần chụp hãy xóa ngay sau khi dùng xong. Ngoài ra người dùng cũng cần thận trọng khi cho ứng dụng quyền truy cập ảnh, luôn tự hỏi liệu ứng dụng này có thực sự cần xem ảnh của mình không. Cuối cùng là chỉ nên tải các ứng dụng từ nhà phát triển uy tín, có nhiều người dùng đánh giá tốt và thường xuyên dọn dẹp những ảnh chụp màn hình không cần thiết trong điện thoại.