Cùng với đó, SparkKitty còn đáng sợ hơn khi sử dụng hình ảnh và thông tin thiết bị từ điện thoại bị lây nhiễm gửi về máy chủ của kẻ tấn công, từ đó khai thác các thông tin người dùng vì những mục tiêu xấu. Và đó là một phần những điều cơ bản đáng sợ của SparkKitty khi được các chuyên gia từ Kaspersky phát hiện, cảnh báo mới đây.

Cụ thể hơn, SparkKitty còn được cài cắm trong các ứng dụng có nội dung liên quan đến tiền điện tử, cờ bạc, cũng như trong một phiên bản giả mạo của ứng dụng TikTok. Các ứng dụng này được phát tán không chỉ qua App Store và Google Play, mà còn trên các trang web lừa đảo.

Đặc biệt, các chuyên gia của Kaspersky cho biết, mục tiêu của chiến dịch phần mềm gián điệp này có thể là đánh cắp tiền điện tử của người dùng khu vực Đông Nam Á và Trung Quốc và người dùng tại Việt Nam cũng có nguy cơ đối mặt với mối đe dọa tương tự.

Hơn nữa, theo ông Dmitry Kalinin, chuyên gia của Kaspersky, các trang web giả mạo là một trong những kênh phổ biến để phát tán mã độc Trojan, nơi tin tặc tìm cách lừa người dùng truy cập và cài đặt phần mềm độc hại lên iPhone. Và trong chiến dịch tấn công lần này, tin tặc đã lợi dụng một công cụ dành cho nhà phát triển - vốn được thiết kế để cài ứng dụng nội bộ trong doanh nghiệp.

“Trong phiên bản TikTok bị nhiễm mã độc, ngay sau khi người dùng đăng nhập, mã độc lập tức đánh cắp ảnh trong thư viện điện thoại và bí mật chèn một đường link lạ vào trang cá nhân của nạn nhân. Điều đáng lo ngại là đường link này dẫn đến một cửa hàng chỉ chấp nhận thanh toán bằng tiền điện tử, càng khiến chúng tôi lo ngại về chiến dịch này”, chuyên gia Dmitry Kalinin cho biết.

Cũng theo ông Dmitry Kalinin, các tệp APK (tệp cài đặt ứng dụng Android, có thể cài trực tiếp mà không qua Google Play) của những ứng dụng bị nhiễm mã độc này trên website bên thứ ba, được cho là có liên quan đến chiến dịch tấn công nói trên.

Các ứng dụng này được quảng bá dưới hình thức của các dự án đầu tư tiền mã hóa. Đáng chú ý, những trang web phát tán ứng dụng còn được quảng bá rộng rãi trên mạng xã hội, bao gồm cả YouTube.

Để không trở thành nạn nhân của phần mềm độc hại này, chuyên gia của Kaspersky khuyến nghị người dùng thực hiện một số biện pháp an toàn như: Nếu đã lỡ cài đặt một trong các ứng dụng nhiễm mã độc, hãy nhanh chóng gỡ bỏ ứng dụng khỏi thiết bị và không sử dụng lại cho đến khi có bản cập nhật chính thức nhằm loại bỏ hoàn toàn tính năng độc hại; tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm vào thư viện ảnh, đặc biệt là hình ảnh có các đoạn mã khôi phục ví tiền điện tử (thay vào đó, người dùng có thể lưu trữ thông tin đăng nhập trong các ứng dụng quản lý mật khẩu chuyên dụng như Kaspersky Password Manager).

Cùng với đó, người dùng có thể cài đặt phần mềm bảo mật đáng tin cậy, chẳng hạn như Kaspersky Premium, để ngăn chặn nguy cơ nhiễm mã độc.

Đối với hệ điều hành iOS với kiến trúc bảo mật đặc thù, giải pháp của Kaspersky sẽ cảnh báo nếu phát hiện thiết bị truyền dữ liệu đến máy chủ điều khiển của tin tặc, đồng thời chặn quá trình truyền dữ liệu này; khi ứng dụng yêu cầu quyền truy cập vào thư viện ảnh, người dùng nên cân nhắc kỹ lưỡng xem quyền này có thật sự cần thiết cho chức năng chính của ứng dụng hay không./.

NM