Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm gián điệp mới. Đây là loại mã độc mạo danh TikTok nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản người dùng.
Theo cảnh báo từ PA05, phần mềm SparkKitty được phát hiện bởi các chuyên gia bảo mật Kaspersky, có khả năng tấn công trên cả hệ điều hành iOS lẫn Android.
Đáng chú ý, mã độc này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Sau đó, thông tin bị đánh cắp sẽ được gửi về máy chủ do tin tặc điều khiển.
SparkKitty thường ẩn mình trong các ứng dụng giả mạo TikTok hoặc các trò chơi mang tính cá cược, cờ bạc. (Ảnh: Công an TP.HCM)
Khi người dùng tải và cài đặt các ứng dụng này từ App Store hoặc Google Play, ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Một khi được cấp quyền, SparkKitty âm thầm rà soát toàn bộ hình ảnh và tải lên những ảnh có chứa thông tin cá nhân nhạy cảm mà người dùng không hề hay biết.
Ngoài việc đánh cắp dữ liệu, một số biến thể của SparkKitty còn tinh vi chèn liên kết giả mạo vào trang cá nhân của nạn nhân. Các đường dẫn này có thể chuyển hướng đến những cửa hàng trực tuyến như TikTok Shop, cho phép kẻ tấn công lợi dụng các phương thức thanh toán bằng tiền điện tử để chiếm đoạt tài sản.
Trước mức độ nguy hiểm của phần mềm gián điệp SparkKitty, Phòng PA05 đã đưa ra khuyến cáo cụ thể để người dân chủ động bảo vệ an toàn thông tin cá nhân:
1. Không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại hoặc các thiết bị số, đặc biệt là ảnh chụp căn cước công dân, tài khoản ngân hàng, mã OTP…
2. Tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng, kể cả khi chúng mang tên gọi quen thuộc như TikTok, nhằm tránh nguy cơ bị cài mã độc.
3. Hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ, và thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại.
Người dân khi phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân được khuyến cáo nên liên hệ ngay với cơ quan công an để được hỗ trợ và xử lý kịp thời.
