Theo Kaspersky, một số ứng dụng có sẵn trên Google Play Store và Apple App Store chứa các thành phần có khả năng quét hình ảnh chứa cụm từ hạt giống crypto.
Kaspersky cảnh báo rủi ro cho cụm từ hạt giống crypto
Kaspersky – một công ty an ninh mạng có nguồn gốc từ Nga đã cảnh báo về mối đe dọa mới nhắm vào holder tiền điện tử có biện pháp bảo mật lỏng lẻo. Phần mềm đánh cắp crypto, Sparkcat, có bộ công cụ nhúng quét hình ảnh trên điện thoại của người dùng, tìm kiếm các cụm từ hạt giống được lưu trữ trong ảnh.
Sparkcat sử dụng phần mềm nhận dạng ký tự quang học (OCR), cho phép thuật toán đọc dữ liệu trực tiếp từ hình ảnh và chuyển đổi dữ liệu thành văn bản. Mô hình được sử dụng cho tác vụ này tìm kiếm các ký hiệu ghi nhớ, từ tạo nên cụm từ hạt giống của từng loại tiền điện tử và tạo điều kiện thuận lợi cho việc sao lưu, lưu trữ và khôi phục khóa riêng tư.
Kaspersky giải thích rằng phần mềm độc hại đã triển khai các biện pháp che giấu để không bị công cụ bảo mật phát hiện. Ngoài ra, các quyền mà những ứng dụng này yêu cầu cũng tương tự như ứng dụng thông thường, hầu như không đưa ra bất kỳ dấu hiệu nào về sự hiện diện của phần mềm độc hại.
Chatai, một trong những ứng dụng được đề cập, đã ngụy trang thành lời nhắc trí tuệ nhân tạo (AI). Phần mềm độc hại này được nhúng vào và có mặt trên các cửa hàng ứng dụng vào cuối năm 2024. Một số ứng dụng dịch vụ giao đồ ăn và trò chuyện AI khác cũng bị nhiễm.
Kaspersky đã xác định được 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm, nhiều ứng dụng vẫn có sẵn trên các cửa hàng này. Công ty bảo mật phát hiện các ứng dụng độc hại đã được tải xuống hơn 242.000 lần trên các cửa hàng ứng dụng, khiến người dùng có nguy cơ bị rút hết tiền trong ví.
Công ty khuyến nghị gỡ cài đặt ngay các ứng dụng liên quan trước khi phát hành bản vá để ngăn chặn và xóa chức năng quét của phần mềm này.
“Không lưu trữ ảnh chụp màn hình có thông tin nhạy cảm trong thư viện, bao gồm các cụm từ khôi phục để truy cập vào ví tiền điện tử. Nên lưu trữ mật khẩu, tài liệu mật và dữ liệu nhạy cảm khác trong các ứng dụng đặc biệt”, Kaspersky kết luận.
Mặc dù phần mềm ảnh hưởng đến nhiều cá nhân, Kaspersky không đưa ra con số nào liên quan đến thiệt hại.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
- Cụm từ hạt giống tiền điện tử 24 từ có tốt hơn 12 từ về mặt bảo mật không?
- Hard fork tiếp theo của Ethereum có thể xóa tan những lo ngại về việc mất cụm từ hạt giống
- Cardano (ADA) có thể tăng mạnh khi lặp lại Fractal chu kỳ trước, theo TOP nhà phân tích
Đình Đình
