Một phát hiện quan trọng từ Kaspersky đang gây chú ý: Một loại mã độc mới mang tên SparkCat đã được phát hiện trên App Store, có khả năng quét và đánh cắp thông tin nhạy cảm từ ảnh chụp màn hình của người dùng iPhone. Lần đầu tiên, các chuyên gia bảo mật xác định rằng mã độc này có thể sử dụng công nghệ nhận diện ký tự quang học (OCR) để tìm kiếm các thông tin quan trọng, đặc biệt là dữ liệu ví tiền điện tử.

Ứng dụng nhiễm mã độc SparkCat có thể tự động quét ảnh lưu trên thiết bị để phát hiện cụm từ khôi phục ví tiền mã hóa. Khi phát hiện thông tin này, mã độc sẽ gửi ngay lập tức về máy chủ của kẻ tấn công, mở ra nguy cơ bị mất các loại tiền điện tử như Bitcoin và những đồng tiền mã hóa khác.

Các chuyên gia của Kaspersky đã nhận định rằng SparkCat bắt đầu lây lan từ tháng 3/2024. Trước đó, các mã độc tương tự đã tấn công các nền tảng Android và PC vào năm 2023, nhưng lần này, chúng đã xuất hiện trên hệ điều hành iOS. Những ứng dụng như ComeCome, WeTink, và AnyGPT hiện đang bị phát hiện chứa mã độc này. Tuy nhiên, các nhà nghiên cứu chưa thể khẳng định liệu đây là một vụ tấn công có chủ đích từ các nhà phát triển hay chỉ là một hậu quả của cuộc tấn công chuỗi cung ứng.

Khi người dùng tải các ứng dụng này về và cấp quyền truy cập vào thư viện ảnh, chúng sẽ sử dụng OCR để tự động quét mọi ảnh trên thiết bị nhằm tìm kiếm thông tin về ví điện tử. Đáng lo ngại là một số ứng dụng vẫn chưa bị gỡ khỏi App Store và hiện đang nhắm mục tiêu vào người dùng tại châu Âu và châu Á.

Mặc dù mục tiêu chính của mã độc là đánh cắp dữ liệu ví tiền mã hóa, nhưng Kaspersky cảnh báo rằng SparkCat có thể dễ dàng được điều chỉnh để thu thập thông tin nhạy cảm khác, bao gồm mật khẩu hay các chi tiết cá nhân trong ảnh chụp màn hình.

Điều đáng chú ý là dù Apple thực hiện quy trình kiểm duyệt nghiêm ngặt, mã độc này vẫn có thể lẩn tránh vòng kiểm tra. Bởi ứng dụng không có dấu hiệu rõ ràng và các quyền yêu cầu từ ứng dụng này đều hợp lý với chức năng chính của nó.

Lời khuyên từ Kaspersky:Để tránh bị tấn công, người dùng iPhone không nên lưu trữ các ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử trong thư viện ảnh của mình.

Tại hội nghị về tài chính ngân hàng châu Á được tổ chức tại TP HCM giữa tháng 3, sự xuất hiện GoldPickaxe cũng khiến nhiều tổ chức lo ngại. Theo ông Troy Lê, đại diện nhà phát triển công cụ BShield hỗ trợ bảo mật cho nhiều ứng dụng lớn tại Việt Nam, mã độc này nguy hiểm ở chỗ chúng đã được khai thác thành công trên cả iOS và Android, đồng thời thu thập cả dữ liệu sinh trắc học của người dùng. Trong bối cảnh Thái Lan đã triển khai xác thực sinh trắc học, bao gồm khuôn mặt, cho các giao dịch lớn, còn Việt Nam cũng sắp áp dụng phương pháp này, GoldPickaxe trở thành thách thức mới cho người dùng cũng như các nền tảng trong việc bảo vệ tài khoản.