Tin tức Gate bot cho biết, theo CoinTelegraph, công ty an ninh mạng Kapersky cảnh báo rằng một loại phần mềm độc hại mới có tên SparkKitty sẽ đánh cắp hình ảnh từ các thiết bị bị nhiễm để tìm kiếm mã hóa cụm từ hạt giống.
Các nhà phân tích Kapersky, Sergey Puzan và Dmitry Kalinin, trong báo cáo hôm thứ Hai cho biết, SparkKitty đã nhắm tới các thiết bị iOS và Android bằng cách xâm nhập vào một số ứng dụng trên Apple App Store và Google Play.
Một khi thiết bị bị nhiễm, phần mềm độc hại sẽ không phân biệt mà đánh cắp tất cả hình ảnh trong thư viện ảnh.
"Mặc dù chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là tìm kiếm ảnh chụp màn hình của cụm từ hạt giống ví mã hóa, nhưng cũng có thể có dữ liệu nhạy cảm khác trong hình ảnh bị đánh cắp."
Kapersky phát hiện ra rằng hai ứng dụng được sử dụng để phát tán phần mềm độc hại đều tập trung vào mã hóa. Một trong số đó là ứng dụng có tên "币coin" đã có mặt trên App Store, nó tự quảng cáo là một trình theo dõi thông tin mã hóa. Ứng dụng thứ hai là SOEX, một ứng dụng tin nhắn có "chức năng giao dịch mã hóa" trên Google Play.
Puzan và Kalinin cho biết: "Ứng dụng này đã được tải lên Google Play, với hơn 10.000 lượt cài đặt. Chúng tôi đã thông báo cho Google về việc này, và họ đã gỡ bỏ nó khỏi cửa hàng."
Người phát ngôn của Google đã xác nhận với các phương tiện truyền thông trong lĩnh vực tiền điện tử rằng ứng dụng này đã bị gỡ bỏ khỏi Google Play và nhà phát triển đã bị cấm.
Người phát ngôn cho biết: "Dù nguồn tải xuống là gì, người dùng Android sẽ tự động được bảo vệ bởi Google Play Protect, tính năng này được kích hoạt mặc định trên các thiết bị Android có cài đặt dịch vụ Google Play."
Các nhà phân tích Kapersky còn phát hiện SparkKitty đang lây lan qua các ứng dụng casino, trò chơi chủ đề người lớn và các bản sao độc hại của TikTok.
Phần mềm độc hại này tương tự như SparkCat được Kapersky phát hiện trong cuộc điều tra vào tháng 1 năm nay. Phần mềm độc hại này sẽ quét hình ảnh của người dùng để tìm kiếm cụm từ khôi phục ví mã hóa.
Puzan và Kalinin cho biết, hai phiên bản phần mềm độc hại này có thể xuất phát từ cùng một nguồn, vì chúng có chức năng tương tự và chứa các đường dẫn tệp tương tự từ hệ thống của kẻ tấn công.
Nhà phân tích cho biết: "Mặc dù từ quan điểm kỹ thuật hoặc khái niệm không phức tạp, nhưng sự kiện này đã bắt đầu ít nhất từ đầu năm 2024, gây ra mối đe dọa lớn đối với người dùng."
“Khác với phần mềm gián điệp SparkCat được phát hiện trước đây, phần mềm độc hại này không kén chọn các bức ảnh bị đánh cắp từ thư viện ảnh.”
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Công ty an ninh mạng: Phần mềm độc hại SparkKitty sẽ lấy ảnh chụp màn hình cụm từ hạt giống của bạn.
Tin tức Gate bot cho biết, theo CoinTelegraph, công ty an ninh mạng Kapersky cảnh báo rằng một loại phần mềm độc hại mới có tên SparkKitty sẽ đánh cắp hình ảnh từ các thiết bị bị nhiễm để tìm kiếm mã hóa cụm từ hạt giống.
Các nhà phân tích Kapersky, Sergey Puzan và Dmitry Kalinin, trong báo cáo hôm thứ Hai cho biết, SparkKitty đã nhắm tới các thiết bị iOS và Android bằng cách xâm nhập vào một số ứng dụng trên Apple App Store và Google Play.
Một khi thiết bị bị nhiễm, phần mềm độc hại sẽ không phân biệt mà đánh cắp tất cả hình ảnh trong thư viện ảnh.
"Mặc dù chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là tìm kiếm ảnh chụp màn hình của cụm từ hạt giống ví mã hóa, nhưng cũng có thể có dữ liệu nhạy cảm khác trong hình ảnh bị đánh cắp."
Kapersky phát hiện ra rằng hai ứng dụng được sử dụng để phát tán phần mềm độc hại đều tập trung vào mã hóa. Một trong số đó là ứng dụng có tên "币coin" đã có mặt trên App Store, nó tự quảng cáo là một trình theo dõi thông tin mã hóa. Ứng dụng thứ hai là SOEX, một ứng dụng tin nhắn có "chức năng giao dịch mã hóa" trên Google Play.
Puzan và Kalinin cho biết: "Ứng dụng này đã được tải lên Google Play, với hơn 10.000 lượt cài đặt. Chúng tôi đã thông báo cho Google về việc này, và họ đã gỡ bỏ nó khỏi cửa hàng."
Người phát ngôn của Google đã xác nhận với các phương tiện truyền thông trong lĩnh vực tiền điện tử rằng ứng dụng này đã bị gỡ bỏ khỏi Google Play và nhà phát triển đã bị cấm.
Người phát ngôn cho biết: "Dù nguồn tải xuống là gì, người dùng Android sẽ tự động được bảo vệ bởi Google Play Protect, tính năng này được kích hoạt mặc định trên các thiết bị Android có cài đặt dịch vụ Google Play."
Các nhà phân tích Kapersky còn phát hiện SparkKitty đang lây lan qua các ứng dụng casino, trò chơi chủ đề người lớn và các bản sao độc hại của TikTok.
Phần mềm độc hại này tương tự như SparkCat được Kapersky phát hiện trong cuộc điều tra vào tháng 1 năm nay. Phần mềm độc hại này sẽ quét hình ảnh của người dùng để tìm kiếm cụm từ khôi phục ví mã hóa.
Puzan và Kalinin cho biết, hai phiên bản phần mềm độc hại này có thể xuất phát từ cùng một nguồn, vì chúng có chức năng tương tự và chứa các đường dẫn tệp tương tự từ hệ thống của kẻ tấn công.
Nhà phân tích cho biết: "Mặc dù từ quan điểm kỹ thuật hoặc khái niệm không phức tạp, nhưng sự kiện này đã bắt đầu ít nhất từ đầu năm 2024, gây ra mối đe dọa lớn đối với người dùng."
“Khác với phần mềm gián điệp SparkCat được phát hiện trước đây, phần mềm độc hại này không kén chọn các bức ảnh bị đánh cắp từ thư viện ảnh.”