Cảnh báo phần mềm gián điệp mạo danh Tiktok để đánh cắp thông tin
Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05), Công an TP. Hồ Chí Minh phát đi cảnh báo về phần mềm gián điệp mới: Ứng dụng giả mạo SparkKitty đánh cắp thông tin cá nhân.
Đây là loại mã độc mạo danh TikTok nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản người dùng.
Thông tin mã độc
Theo cảnh báo từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05), SparkKitty là một phần mềm độc hại tinh vi, có khả năng tấn công cả thiết bị chạy hệ điều hành iOS và Android. Mối nguy hiểm chính của nó nằm ở việc khai thác công nghệ nhận dạng ký tự quang học (OCR), một công nghệ vốn được sử dụng để chuyển đổi hình ảnh chứa văn bản thành văn bản số.
SparkKitty lợi dụng công nghệ này để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, tìm kiếm những thông tin nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử (seed phrase), hay các mã OTP. Sau khi thu thập được, những thông tin này sẽ được bí mật gửi về máy chủ của kẻ tấn công.
SparkKitty thường ngụy trang dưới dạng các ứng dụng phổ biến, có mặt trên cả App Store và Google Play. Khi người dùng tải và cài đặt, ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh. Một khi được cấp quyền, SparkKitty sẽ âm thầm hoạt động, quét và tải lên những bức ảnh chứa thông tin cá nhân của người dùng mà không hề hiển thị bất kỳ thông báo nào.
Không chỉ dừng lại ở việc đánh cắp dữ liệu, một số biến thể của SparkKitty còn thực hiện các hành vi tinh vi hơn. Chúng có thể chèn các liên kết giả mạo vào trang cá nhân của nạn nhân, dẫn đến các cửa hàng trực tuyến như TikTok Shop. Kẻ tấn công lợi dụng những đường dẫn này để lừa người dùng thực hiện các giao dịch bằng tiền điện tử, từ đó chiếm đoạt tài sản.
Khuyến nghị bảo vệ bản thân trước mã độc
Trước những rủi ro nghiêm trọng từ SparkKitty, dưới đây là những lời khuyên chuyên sâu từ các chuyên gia để bảo vệ bạn và dữ liệu cá nhân của bạn:
Không lưu trữ thông tin nhạy cảm dưới dạng ảnh chụp màn hình. Đây là nguyên tắc bảo mật cơ bản nhất. Tuyệt đối không chụp lại ảnh Căn cước công dân, thẻ ngân hàng, mã OTP, hoặc bất kỳ thông tin cá nhân nào khác và lưu trữ trong thư viện ảnh. Nếu cần lưu, hãy sử dụng các phần mềm quản lý mật khẩu uy tín có tính năng mã hóa mạnh mẽ;
Cẩn trọng với các ứng dụng được cài đặt. Chỉ nên tải xuống các ứng dụng từ các nhà phát triển uy tín và đã được xác minh. Ngay cả khi ứng dụng có tên gọi quen thuộc như TikTok, hãy kiểm tra kỹ nhà phát triển và các đánh giá trước khi cài đặt;
Hạn chế cấp quyền truy cập không cần thiết. Khi một ứng dụng yêu cầu quyền truy cập vào thư viện ảnh hoặc bất kỳ dữ liệu nào khác, hãy tự hỏi liệu quyền truy cập đó có thực sự cần thiết cho chức năng của ứng dụng hay không;
Thường xuyên kiểm tra lại quyền truy cập của các ứng dụng. Dành thời gian định kỳ để vào phần cài đặt của điện thoại và xem lại danh sách các ứng dụng đã được cấp quyền truy cập. Nếu phát hiện ứng dụng nào có quyền truy cập không hợp lý, hãy ngay lập tức thu hồi quyền đó;
Cập nhật hệ điều hành và các ứng dụng. Luôn đảm bảo rằng điện thoại và các ứng dụng của bạn được cập nhật phiên bản mới nhất, vì các bản cập nhật thường bao gồm các bản vá lỗi bảo mật quan trọng.
Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam)