Cảnh báo: Một số ứng dụng tìm cụm từ hạt giống crypto trong ảnh chụp màn hình điện thoại

Updated: 06/02/2025 at 20:30

Theo Kaspersky, một số ứng dụng có sẵn trên Google Play Store và Apple App Store chứa các thành phần có khả năng quét hình ảnh chứa cụm từ hạt giống crypto.

Kaspersky cảnh báo rủi ro cho cụm từ hạt giống crypto

Kaspersky – một công ty an ninh mạng có nguồn gốc từ Nga đã cảnh báo về mối đe dọa mới nhắm vào holder tiền điện tử có biện pháp bảo mật lỏng lẻo. Phần mềm đánh cắp crypto, Sparkcat, có bộ công cụ nhúng quét hình ảnh trên điện thoại của người dùng, tìm kiếm các cụm từ hạt giống được lưu trữ trong ảnh.

Sparkcat sử dụng phần mềm nhận dạng ký tự quang học (OCR), cho phép thuật toán đọc dữ liệu trực tiếp từ hình ảnh và chuyển đổi dữ liệu thành văn bản. Mô hình được sử dụng cho tác vụ này tìm kiếm các ký hiệu ghi nhớ, từ tạo nên cụm từ hạt giống của từng loại tiền điện tử và tạo điều kiện thuận lợi cho việc sao lưu, lưu trữ và khôi phục khóa riêng tư.

Kaspersky giải thích rằng phần mềm độc hại đã triển khai các biện pháp che giấu để không bị công cụ bảo mật phát hiện. Ngoài ra, các quyền mà những ứng dụng này yêu cầu cũng tương tự như ứng dụng thông thường, hầu như không đưa ra bất kỳ dấu hiệu nào về sự hiện diện của phần mềm độc hại.

Chatai, một trong những ứng dụng được đề cập, đã ngụy trang thành lời nhắc trí tuệ nhân tạo (AI). Phần mềm độc hại này được nhúng vào và có mặt trên các cửa hàng ứng dụng vào cuối năm 2024. Một số ứng dụng dịch vụ giao đồ ăn và trò chuyện AI khác cũng bị nhiễm.

Kaspersky đã xác định được 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm, nhiều ứng dụng vẫn có sẵn trên các cửa hàng này. Công ty bảo mật phát hiện các ứng dụng độc hại đã được tải xuống hơn 242.000 lần trên các cửa hàng ứng dụng, khiến người dùng có nguy cơ bị rút hết tiền trong ví.

Công ty khuyến nghị gỡ cài đặt ngay các ứng dụng liên quan trước khi phát hành bản vá để ngăn chặn và xóa chức năng quét của phần mềm này.

“Không lưu trữ ảnh chụp màn hình có thông tin nhạy cảm trong thư viện, bao gồm các cụm từ khôi phục để truy cập vào ví tiền điện tử. Nên lưu trữ mật khẩu, tài liệu mật và dữ liệu nhạy cảm khác trong các ứng dụng đặc biệt”, Kaspersky kết luận.

Mặc dù phần mềm ảnh hưởng đến nhiều cá nhân, Kaspersky không đưa ra con số nào liên quan đến thiệt hại.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Đình Đình

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Sau giai đoạn ảm đạm trong năm 2023, hệ sinh thái blockchain BNB Chain đã có bước phục hồi ấn tượng nhờ sự gia tăng mạnh mẽ của các dòng vốn từ tài chính phi tập trung (DeFi) và tổ chức tài chính truyền thống. Trong vòng một năm qua,... ...

Cục Dự trữ Liên bang Mỹ (Fed) đã quyết định giữ nguyên lãi suất cơ bản trong khoảng 4,25%–4,50% tại cuộc họp ngày 7/5/2025, đúng như kỳ vọng của thị trường. Theo tuyên bố chính thức, Fed cần thêm dữ liệu rõ ràng hơn trước khi điều chỉnh chính sách,... ...

Mạng xã hội đang tràn ngập những đồn đoán về khả năng Binance sẽ niêm yết Pi Network (PI). Những tin đồn này được thúc đẩy bởi một loạt các diễn biến đáng chú ý, bao gồm các giao dịch dựa trên nền tảng Stellar, hoạt động on-chain sôi động... ...

Trong làn sóng sôi động của thị trường meme coin hôm nay, ba cái tên đang thu hút sự chú ý đặc biệt là ZEREBRO, FARTCOIN và LOFI – mỗi đồng đều ghi nhận sự biến động mạnh mẽ đi kèm các yếu tố thúc đẩy riêng biệt. ZEREBRO lao... ...

Giá XRP nhích 0,9% trong 24 giờ qua, được hỗ trợ bởi tâm lý tích cực sau tin tức về khả năng nối lại đàm phán thương mại giữa Mỹ và Trung Quốc. Tại thời điểm viết bài, XRP vẫn giữ vững trên ngưỡng 2 đô la, bất chấp biến... ...

Năm 2025 đánh dấu một giai đoạn đầy sôi động của thị trường Bitcoin (BTC), với hàng loạt ví crypto lâu năm – thường được gọi là “cá voi cổ” – bất ngờ hoạt động trở lại sau nhiều năm im ắng. Việc các ví Bitcoin không giao dịch trong... ...

Pi Network, một trong những dự án tiền điện tử nổi bật nhờ vào cộng đồng người dùng rộng lớn và chiến lược tiếp cận đại chúng thông qua khai thác trên thiết bị di động, đang bước vào một giai đoạn đầy thử thách trong quý 2 năm 2025.... ...

Ngày 7/5, Movement Labs chính thức thông báo đã sa thải đồng sáng lập Rushi Manche và tiến hành tái cấu trúc toàn bộ hoạt động dưới tên gọi mới: Move Industries. “Movement Labs đã chấm dứt hợp tác với Rushi Manche. Dự án sẽ tiếp tục dưới sự lãnh... ...

Theo các nhà phân tích tại K33, thị trường crypto sẽ có sự khác biệt đáng kể trong tháng 5 năm nay. Các chuyên gia này khuyến nghị áp dụng chiến lược “Hold in May and stay” (Giữ trong tháng 5 và tiếp tục đầu tư), trái ngược với chiến... ...

Ngày 7 tháng 5, mạng Ethereum đã chính thức kích hoạt bản nâng cấp Pectra tại epoch 364032. Đây được đánh giá là bản cập nhật lớn nhất của Ethereum kể từ khi mạng chuyển sang cơ chế đồng thuận Proof-of-Stake qua sự kiện “The Merge” vào năm 2022. Pectra... ...

Xem thêm bài viết