Cảnh báo mã độc SparkCat có thể đánh cắp recovery phrases

Kaspersky vừa tiết lộ một chiến dịch phần mềm độc hại khổng lồ mang tên SparkCat. Phần mềm độc hại này được đặt trên các ứng dụng có vẻ vô hại và tìm kiếm cụm từ khôi phục (recovery phrases) tiền điện tử trên điện thoại của người dùng.

Các ứng dụng này có thể đã lây nhiễm thành công lên đến 242,000 người, nhưng không rõ SparkCat thực sự đã đánh cắp bao nhiêu tiền.

Kaspersky tiết lộ mối nguy từ SparkCat

Kaspersky, một trong những công ty bảo mật hàng đầu, vừa xác định một phần mềm độc hại mới đánh cắp dữ liệu mang tên ‘SparkCat.’ Công ty đã xác định nhiều cuộc tấn công phần mềm độc hại tương tự và điểm yếu bảo mật trong vài năm qua, xây dựng được danh tiếng vững chắc. Hôm nay, công ty đã phát hiện một trojan mới nhắm vào người dùng tiền điện tử.

“Các chuyên gia của chúng tôi đã phát hiện một Trojan mới đánh cắp dữ liệu, SparkCat, hoạt động trên App Store và Google Play ít nhất từ tháng 03/2024. SparkCat sử dụng học máy để quét thư viện hình ảnh, đánh cắp cụm từ khôi phục ví tiền điện tử , mật khẩu và các dữ liệu nhạy cảm khác ẩn trong ảnh chụp màn hình,”

công ty cho biết.

Theo Kaspersky, các ứng dụng bị nhiễm phần mềm độc hại SparkCat đã được tải xuống 242,000 lần. Những kẻ lừa đảo này sử dụng nhiều mặt trận để thu hút nạn nhân mới, giấu phần mềm độc hại trong các ứng dụng giao đồ ăn, ứng dụng chat AI và các chương trình có vẻ vô hại khác. Các ứng dụng này sẽ truy cập thư viện ảnh của người dùng, cố gắng tìm cụm từ khôi phục ví tiền điện tử của họ.

Kaspersky không chỉ ra số tiền hoặc tiền điện tử bị đánh cắp qua SparkCat, nhưng đây là một chiến dịch rất tinh vi. Nó chủ yếu nhắm vào người dùng ở châu Âu và châu Á, và ngôn ngữ của mã nguồn khiến Kaspersky kết luận rằng thủ phạm là người Trung Quốc. Các chương trình bị nhiễm đã được gỡ bỏ khỏi các cửa hàng ứng dụng.

Sự cố này đặc biệt đáng chú ý khi các cuộc tấn công phần mềm độc hại liên quan đến tiền điện tử được báo cáo là đang giảm. Các trò lừa đảo trên mạng xã hội, đặc biệt là những trò liên quan đến meme coin , đã thu về lợi nhuận khổng lồ bằng cách sử dụng chiến thuật táo bạo và được xây dựng tốt. Tuy nhiên, nghiên cứu của Kaspersky cho thấy SparkCat đã thực hiện một chiến dịch hoàn toàn khác biệt.

Hiện tại, khó xác định liệu SparkCat có trở thành một xu hướng mới hay không, vì hiệu quả của nó vẫn đang được điều tra. Nó đã vượt qua một lượng lớn các giao thức bảo mật và giám sát, nhưng vẫn có cách tiếp cận rất gián tiếp để thu lợi. Những trò lừa đảo tinh vi nhất hiện nay sử dụng các dự án giả mạo để lợi dụng lòng tham của nhà đầu tư. Chúng không cần đến sự bí mật này.

Đăng ký chuyên mục  Bản tin tại BeInCrypto  để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.