Investing.com - Thị Trường Tài Chính Toàn Cầu

Phần mềm độc hại trong các cửa hàng ứng dụng nhắm mục tiêu vào ví tiền điện tử, Kaspersky cảnh báo

Ngày đăng 18:57 05/02/2025
© Reuters.

Kaspersky Labs, một công ty an ninh mạng, cảnh báo rằng các bộ công cụ phát triển phần mềm độc hại (SDK) được tìm thấy trong các ứng dụng trên Cửa hàng Play của Google và App Store của Apple đang quét ảnh của người dùng để xác định vị trí và đánh cắp các cụm từ khôi phục ví tiền điện tử.

Theo CoinTelegraph, phần mềm độc hại, có tên SparkCat, sử dụng nhận dạng ký tự quang học (OCR) để tìm kiếm các từ khóa cụ thể trong hình ảnh trên nhiều ngôn ngữ khác nhau, cho phép tội phạm mạng truy cập và rút tiền từ ví tiền điện tử.

Theo các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky, SparkCat có khả năng trích xuất không chỉ các cụm từ khôi phục ví mà còn cả dữ liệu cá nhân khác từ thư viện ảnh của thiết bị, chẳng hạn như mật khẩu và nội dung tin nhắn. Sự linh hoạt này đặt ra mối đe dọa đáng kể đối với bảo mật kỹ thuật số của người dùng.

Các nhà phân tích phát hiện ra rằng phần mềm độc hại hoạt động trên các ứng dụng Android thông qua một thành phần Java có tên là Spark, giả mạo như một mô-đun phân tích và sử dụng một tệp cấu hình được mã hóa được lưu trữ trên GitLab để nhận lệnh.

Nghiên cứu của Kaspersky chỉ ra rằng phần mềm độc hại đã được tải xuống khoảng 242.000 lần kể từ khi được kích hoạt vào khoảng tháng 3, chủ yếu nhắm mục tiêu vào người dùng Android và iOS ở châu Âu và châu Á. Phần mềm độc hại có mặt trong nhiều ứng dụng giả mạo và hợp pháp, chia sẻ các tính năng phổ biến như sử dụng ngôn ngữ lập trình Rust, chức năng đa nền tảng và các kỹ thuật xáo trộn tinh vi cản trở nỗ lực phân tích và phát hiện.

Nguồn gốc thực sự của SparkCat vẫn chưa chắc chắn, vì vẫn chưa rõ liệu các ứng dụng bị nhiễm đã bị xâm phạm thông qua một cuộc tấn công chuỗi cung ứng hay các nhà phát triển có cố tình kết hợp Trojan hay không. Tuy nhiên, Puzan và Kalinin đã tìm thấy bằng chứng trong mã của phần mềm độc hại, chẳng hạn như nhận xét và mô tả lỗi bằng tiếng Trung, cho thấy nhà phát triển có thể thông thạo tiếng Trung. Phát hiện này theo sau một chiến dịch tương tự được xác định bởi các nhà nghiên cứu ESET vào tháng 3 năm 2023.

Trước những phát hiện này, các nhà phân tích của Kaspersky đã khuyên người dùng tránh lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc thư viện ảnh của điện thoại và thay vào đó sử dụng trình quản lý mật khẩu. Họ cũng khuyên bạn nên xóa ngay bất kỳ ứng dụng nào có vẻ bị nhiễm Apple. Tại thời điểm báo cáo, cả Google và Apple đều chưa đưa ra phản hồi chính thức về tình hình.

Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2025 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.