Trang chủ Tạp chí Tin tức Scam -Hack Kaspersky cảnh báo mã độc đánh cắp tiền điện tử trong bộ...

Kaspersky cảnh báo mã độc đánh cắp tiền điện tử trong bộ tạo ứng dụng Android và iOS

Một số bộ công cụ phát triển phần mềm độc hại (malicious SDK) được sử dụng để tạo ứng dụng trên Google Play Store và Apple App Store đã bị phát hiện quét hình ảnh của người dùng để tìm cụm từ khôi phục ví tiền điện tử, nhằm chiếm đoạt tài sản, theo cảnh báo từ công ty an ninh mạng Kaspersky Labs.

Trong báo cáo ngày 4/2, các chuyên gia Sergey Puzan và Dmitry Kalinin của Kaspersky cho biết mã độc có tên SparkCat khi lây nhiễm vào thiết bị sẽ sử dụng công nghệ đánh cắp thông tin thông qua nhận diện ký tự quang học (OCR) để tìm kiếm hình ảnh chứa các từ khóa cụ thể bằng nhiều ngôn ngữ khác nhau.

Một người dùng đã trở thành nạn nhân của phần mềm độc hại đã để lại đánh giá của Google trên trang Ứng dụng | Nguồn: Kaspersky Labs

“Những kẻ tấn công chỉ cần đánh cắp cụm từ khôi phục ví tiền điện tử là đã có thể kiểm soát hoàn toàn ví của nạn nhân và tiến hành chiếm đoạt tài sản,” Puzan và Kalinin viết.

Không chỉ giới hạn ở cụm từ khôi phục, mã độc này còn có khả năng thu thập các thông tin nhạy cảm khác từ thư viện ảnh của người dùng, chẳng hạn như nội dung tin nhắn hay mật khẩu hiển thị trên ảnh chụp màn hình.

Cảnh báo và khuyến nghị bảo mật

Các chuyên gia từ Kaspersky khuyến cáo người dùng không nên lưu trữ thông tin quan trọng trong ảnh chụp màn hình hoặc thư viện ảnh trên điện thoại. Thay vào đó, họ nên sử dụng các ứng dụng quản lý mật khẩu chuyên dụng và nhanh chóng gỡ bỏ bất kỳ ứng dụng khả nghi nào.

Theo Kaspersky, mã độc SparkCat trên các ứng dụng Android sử dụng một thành phần Java có tên Spark, được ngụy trang dưới dạng mô-đun phân tích dữ liệu. Thành phần này được điều khiển thông qua tệp cấu hình mã hóa lưu trữ trên GitLab, cho phép kẻ tấn công gửi lệnh và cập nhật hoạt động từ xa.

Công nghệ nhận diện ký tự của Google ML Kit OCR được tích hợp vào mô-đun mạng để trích xuất văn bản từ hình ảnh trên thiết bị đã nhiễm, tìm kiếm cụm từ khôi phục ví tiền điện tử. Sau đó, chúng có thể sử dụng cụm từ này để truy cập ví tiền điện tử của nạn nhân mà không cần biết mật khẩu.

Quy mô và phương thức tấn công

Theo Kaspersky, mã độc này đã hoạt động từ ít nhất tháng 3/2024, với khoảng 242.000 lượt tải xuống, chủ yếu nhắm vào người dùng Android và iOS tại châu Âu và châu Á.

Mã độc được phát hiện trong hàng chục ứng dụng trên cả Google Play Store và Apple App Store, bao gồm cả những ứng dụng hợp pháp và ứng dụng giả mạo. Điểm chung của các ứng dụng này là đều sử dụng ngôn ngữ lập trình Rust – vốn hiếm gặp trên ứng dụng di động, có khả năng hoạt động đa nền tảng và được che giấu bằng kỹ thuật làm rối mã (obfuscation), khiến việc phân tích và phát hiện vô cùng phức tạp.

Kaspersky Labs đã tìm thấy các ứng dụng giả mạo có chứa SparkCat trên cả Google Play Store và Apple App Store | Nguồn: Kaspersky Labs

Hiện vẫn chưa rõ các ứng dụng này bị nhiễm mã độc thông qua tấn công chuỗi cung ứng hay do chính các nhà phát triển cố tình tích hợp mã độc vào. Một số ứng dụng trông có vẻ hợp pháp, chẳng hạn như dịch vụ giao đồ ăn, trong khi những ứng dụng khác rõ ràng được thiết kế để lừa người dùng, chẳng hạn như nhiều ứng dụng nhắn tin giả mạo tích hợp tính năng AI từ cùng một nhà phát triển.

Mặc dù chưa thể xác định được chính xác nhóm đứng sau, Puzan và Kalinin phát hiện nhiều chú thích và mô tả lỗi bằng tiếng Trung trong mã nguồn, điều này cho thấy kẻ phát triển mã độc có thể thành thạo tiếng Trung.

Hiện Google và Apple chưa đưa ra phản hồi nào về vấn đề này.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

MỚI CẬP NHẬT

Phụ nữ ngày càng quan tâm đến đầu tư tiền điện tử, ưu tiên...

Sự quan tâm của phụ nữ đối với đầu tư tiền điện tử đang gia tăng, với phần lớn ưu tiên chiến lược dài...
eth-tang

Những tín hiệu quan trọng cho thấy ETH sắp bùng nổ mạnh mẽ

Gần đây, biến động giá của Ethereum đã thu hút sự quan tâm của giới giao dịch khi các chỉ báo kỹ thuật quan...
David Sacks phản đối ý tưởng đánh thuế giao dịch tiền điện tử

David Sacks phản đối ý tưởng đánh thuế giao dịch tiền điện tử

David Sacks, Czar AI và Crypto của Nhà Trắng, đã thẳng thắn bác bỏ đề xuất đánh thuế trên mỗi giao dịch tiền điện...
Giá Dogecoin sẽ ra sao nếu ngưỡng hỗ trợ 0,19 đô la

Giá Dogecoin sẽ ra sao nếu ngưỡng hỗ trợ 0,19 đô la không được...

Giá Dogecoin thu hút sự chú ý mạnh mẽ từ các trader và nhà đầu tư khi duy trì trên ngưỡng quan trọng. Sự biến...

Cộng đồng Bitcoin phản ứng trái chiều về Hội nghị Tiền điện tử Nhà...

Hội nghị Tiền điện tử Nhà Trắng ngày 7/3 đã nhận được những phản ứng trái chiều từ cộng đồng Bitcoin. Một số nhà...
xlm-giam-gia

Stellar (XLM) đứng trước ngã ba đường – Liệu có lao dốc 30%?

Stellar (XLM), đối thủ của XRP, đang đối mặt với nguy cơ giảm mạnh sau khi hình thành mô hình giảm giá trên khung...
nước Mỹ sẽ là siêu cường Bitcoin của thế giới

Nhà Trắng tuyên bố nước Mỹ sẽ là siêu cường Bitcoin của thế giới

Cộng đồng tiền điện tử đang tràn đầy kỳ vọng sau những sáng kiến mang tính đột phá của Tổng thống Donald Trump nhằm...

Bitcoin (BTC) có thể tạo “bẫy gấu” trước khi tăng lên ATH mới

Nhà phân tích tiền điện tử nổi tiếng Tony Severino vừa đưa ra dự báo mới về giá Bitcoin, cảnh báo rằng tiền điện...

El Salvador đã mua hơn 13 BTC kể từ ngày 1/3, bất chấp sức...

Bất chấp áp lực từ Quỹ Tiền tệ Quốc tế (IMF), El Salvador đã mua thêm 13 Bitcoin kể từ ngày 1/3, tiếp tục...

Michael Saylor chia sẻ về chiến lược crypto ‘100 nghìn tỷ USD’ tại Hội...

Nhà đồng sáng lập Strategy, Michael Saylor, đã chia sẻ chiến lược crypto toàn diện tại Hội nghị thượng đỉnh Tài sản kỹ thuật...

Unichain của Uniswap sắp ra mắt Validation Network, giá tăng lên 15 đô la?

Unichain, giải pháp Layer-2 DeFi tiên tiến của Uniswap, vừa chính thức công bố kế hoạch ra mắt mạng lưới xác thực mới, đánh...
Volatility Shares nộp hồ sơ xin 3 ETF XRP

Volatility Shares nộp hồ sơ xin 3 ETF XRP

Volatility Shares, một nhà quản lý tài sản danh tiếng với bề dày kinh nghiệm trong việc ra mắt các quỹ ETF sáng tạo,...

XRP có còn là khoản đầu tư tốt trong năm 2025 sau vụ kiện...

Thị trường tiền điện tử đã trải qua không ít thăng trầm trong những năm qua, và XRP cũng không phải là ngoại lệ....

Các AI Agent cung cấp năng lượng cho DeFi như thế nào?

Hãy tưởng tượng một thế giới nơi các giao dịch tài chính không còn bị giới hạn bởi kiến thức hay khả năng tài...

Aave vẫn là tài sản quan trọng đối với phân khúc DeFi

Từ những ngày đầu trên Ethereum đến phạm vi hoạt động rộng khắp các layer 2 và chain thay thế, Aave đã khẳng định...

Áp lực bán XRP gia tăng – Liệu phe bò liệu có thể bảo...

Giá XRP đã giảm 6% trong vòng 24 giờ qua, phản ánh xu hướng giảm chung của thị trường. Sự suy giảm này diễn...