Kaspersky Ứng Dụng Đánh Cắp Dữ Liệu Nhạy Cảm Từ Ảnh Chụp Màn Hình

Malware này chủ yếu được phân phối qua App Store và Google Play, ẩn mình dưới hình thức các ứng dụng hợp pháp bị nhiễm mã độc.

Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky mới đây đã phát hiện một phần mềm độc hại mới có tên SparkCat, lợi dụng công nghệ nhận dạng quang học (OCR) để quét và đánh cắp các thông tin nhạy cảm từ ảnh chụp màn hình. Malware này chủ yếu được phân phối qua App StoreGoogle Play, ẩn mình dưới hình thức các ứng dụng hợp pháp bị nhiễm mã độc.

Kaspersky Ứng Dụng Đánh Cắp Dữ Liệu Nhạy Cảm Từ Ảnh Chụp Màn Hình

SparkCat không chỉ ẩn mình trong những ứng dụng bị nhiễm sẵn mã độc, mà còn xuất hiện trong các ứng dụng mồi nhử như ứng dụng nhắn tin, trợ lý AI, ứng dụng giao đồ ăn hay ứng dụng tiền điện tử. Những ứng dụng này có thể được tải xuống từ các cửa hàng ứng dụng chính thức, nhưng cũng được phát tán qua các nguồn không chính thức, mở rộng khả năng tấn công.

Theo dữ liệu đo từ xa của Kaspersky, các ứng dụng bị nhiễm malware này đã được tải xuống hơn 242.000 lần trên Google Play. Điều này chứng tỏ sự nguy hiểm và khả năng lây lan nhanh chóng của SparkCat trên các nền tảng di động phổ biến.

SparkCat chủ yếu nhắm vào người dùng ở UAE và các quốc gia tại châu Âuchâu Á. Các chuyên gia phân tích malware này cho biết, ngoài những quốc gia trên, nạn nhân có thể đến từ bất kỳ quốc gia nào khác. Malware này sử dụng các từ khóa tìm kiếm đa ngôn ngữ, bao gồm tiếng Trung, Nhật, Hàn, Anh, Pháp, Italia, Ba Lan và Bồ Đào Nha, nhằm thu thập thông tin từ ảnh chụp màn hình của người dùng.

Kaspersky Ứng Dụng Đánh Cắp Dữ Liệu Nhạy Cảm Từ Ảnh Chụp Màn Hình 2

Sau khi người dùng cài đặt các ứng dụng bị nhiễm malware, SparkCat sẽ yêu cầu quyền truy cập vào thư viện ảnh của thiết bị. Khi đã có quyền truy cập, phần mềm độc hại này sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và phân tích văn bản, ký tự trong ảnh. Nếu phát hiện các từ khóa quan trọng, đặc biệt là cụm từ khôi phục ví điện tử, SparkCat sẽ gửi thông tin về cho kẻ tấn công.

Mục tiêu chính của SparkCat là đánh cắp các cụm từ khôi phục ví tiền điện tử. Đây là những thông tin quan trọng giúp kẻ tấn công chiếm quyền kiểm soát ví tiền điện tử của nạn nhân và có thể đánh cắp toàn bộ tài sản trong đó. Bên cạnh đó, SparkCat còn có khả năng trích xuất các thông tin nhạy cảm khác từ ảnh chụp màn hình, chẳng hạn như mật khẩu, tin nhắn cá nhân và các dữ liệu khác.

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang