Loading...

Kaspersky cảnh báo Trojan SparkKitty trên App Store và Google Play nhắm vào người dùng tiền điện tử

Ngày đăng: 
26/06/2025 18:03
Lượt xem:
990

Các chuyên gia từ Kaspersky vừa phát hiện một chiến dịch phát tán phần mềm gián điệp mới mang tên SparkKitty, nhắm vào người dùng Android và iOS. Mã độc này được ngụy trang trong các ứng dụng liên quan đến tiền điện tử, cờ bạc và cả bản sao giả mạo của TikTok.

Một số ứng dụng đã vượt qua kiểm duyệt để xuất hiện trên App Store và Google Play, trong khi nhiều ứng dụng khác được phát tán qua các trang web giả mạo và mạng xã hội.

Theo phân tích của Kaspersky, chiến dịch SparkKitty có liên hệ đến SparkCat - mã độc iOS đầu tiên tích hợp công nghệ nhận dạng ký tự quang học (OCR) nhằm quét thư viện ảnh người dùng để lấy thông tin nhạy cảm như cụm từ khôi phục ví tiền điện tử.

Nguy cơ trên iOS: TikTok giả, ứng dụng tiền số lừa đảo

Trên hệ điều hành iOS, SparkKitty xuất hiện dưới vỏ bọc ứng dụng tiền số có tên "币coin", cũng như bản sao ứng dụng TikTok và các trò chơi cá cược. Các ứng dụng này được phát tán qua website giả mạo giao diện App Store. Kẻ tấn công lợi dụng công cụ dành cho nhà phát triển iOS, vốn dùng để cài ứng dụng nội bộ, nhằm lách cơ chế kiểm duyệt của Apple. Sau khi người dùng cài đặt và đăng nhập, phần mềm độc hại lập tức truy cập thư viện ảnh và chèn đường dẫn lạ vào hồ sơ cá nhân.

Một cửa hàng trực tuyến giả được cài cắm trong ứng dụng TikTok giả mạo

Tấn công Android: Lừa qua Google Play và APK bên ngoài

Trên Android, mã độc được phát tán qua ứng dụng SOEX có hơn 10.000 lượt tải trên Google Play. Ứng dụng đóng vai trò là trình nhắn tin và giao dịch tiền mã hóa. Ngoài ra, các tệp APK chứa mã độc cũng được tìm thấy trên trang web quảng bá đầu tư tiền số, lan truyền qua mạng xã hội và YouTube. Sau khi cài đặt, ứng dụng bí mật truy cập ảnh và gửi về máy chủ của kẻ tấn công, có khả năng thu thập thông tin nhạy cảm như mã khôi phục ví.

Ứng dụng giả mạo sàn giao dịch tiền mã hóa SOEX trên Google Play

Khuyến nghị từ Kaspersky để bảo vệ thiết bị

Kaspersky đã gửi cảnh báo đến Google và Apple, đồng thời khuyến nghị người dùng:

  • Gỡ bỏ ngay ứng dụng nghi ngờ nhiễm mã độc, tránh sử dụng lại trước khi có bản vá chính thức.
  • Không lưu ảnh chụp màn hình chứa mã bảo mật ví tiền mã hóa trong thư viện ảnh; nên dùng ứng dụng quản lý mật khẩu chuyên dụng như Kaspersky Password Manager.
  • Cài phần mềm bảo mật đáng tin cậy như Kaspersky Premium để ngăn chặn truyền dữ liệu độc hại.
  • Cẩn trọng khi ứng dụng yêu cầu quyền truy cập ảnh, đặc biệt nếu không liên quan đến chức năng chính của ứng dụng.

Chi tiết kỹ thuật về chiến dịch SparkKitty đã được Kaspersky công bố trên website Securelist.com.

Hiệp Nguyễn

  • Chia sẻ qua viber bài: Kaspersky cảnh báo Trojan SparkKitty trên App Store và Google Play nhắm vào người dùng tiền điện tử
  • Chia sẻ qua reddit bài:Kaspersky cảnh báo Trojan SparkKitty trên App Store và Google Play nhắm vào người dùng tiền điện tử

chủ đề liên quan

Kaspersky: Tấn công giả mạo dịch vụ AI nhằm vào doanh nghiệp SMB tại Đông Nam Á tăng gần 7 lần

Ngày đăng: 
02/07/2026
Lượt xem:
70
Các cuộc tấn công mạng ngụy trang dưới dạng dịch vụ AI như ChatGPT, DeepSeek hay Claude đang gia tăng mạnh, đặc biệt nhắm vào doanh nghiệp vừa và nhỏ (SMB). Theo Kaspersky, số vụ tấn công tại Đông Nam Á trong bốn tháng đầu năm 2026 đã tăng gần 7 lần so với cùng kỳ năm trước.

Phụ huynh càng chia sẻ nhiều về con trên mạng xã hội càng dễ mất cảnh giác với rủi ro bảo mật

Ngày đăng: 
05/06/2026
Lượt xem:
153
Nghiên cứu mới do Kaspersky phối hợp với Viện Công nghệ Singapore (SIT) thực hiện cho thấy một nghịch lý đáng chú ý trong hành vi của các bậc cha mẹ trên môi trường số. Những phụ huynh thường xuyên chia sẻ hình ảnh, video và thông tin cá nhân của con trên mạng xã hội lại có xu hướng ít chú trọng hơn đến các biện pháp bảo vệ quyền riêng tư trực tuyến.

Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Ngày đăng: 
06/05/2026
Lượt xem:
231
Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương

Ngày đăng: 
23/04/2026
Lượt xem:
274
Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.