Cảnh báo: Phát hiện mã độc nguy hiểm có khả năng đọc ảnh để đánh cắp dữ liệu của người dùng iPhone

Mã độc này đã xuất hiện trên Android, nhưng đây là lần đầu tiên nó được phát hiện trên iOS.

Lần đầu tiên, các chuyên gia bảo mật của Kaspersky phát hiện một loại mã độc trên App Store có khả năng đọc nội dung từ ảnh chụp màn hình. Loại malware này, mang tên SparkCat, có thể sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét thông tin nhạy cảm trong ảnh chụp màn hình của người dùng iPhone.

Các ứng dụng bị nhiễm mã độc này được thiết kế để tìm kiếm cụm từ khôi phục ví tiền điện tử, qua đó cho phép tin tặc đánh cắp Bitcoin và các loại tiền mã hóa khác. Theo báo cáo, các ứng dụng này chứa một module độc hại, sử dụng plugin OCR từ thư viện Google ML Kit để nhận diện văn bản trong ảnh được lưu trên iPhone. Khi phát hiện ảnh chứa thông tin ví tiền điện tử, ứng dụng sẽ gửi dữ liệu đó về máy chủ của kẻ tấn công.

Kaspersky cho biết SparkCat đã hoạt động từ khoảng tháng 3/2024. Trước đó, các mã độc tương tự đã xuất hiện trên Android và PC vào năm 2023, nhưng đây là lần đầu tiên malware kiểu này lan sang iOS. Một số ứng dụng chứa mã độc OCR đã được phát hiện trên App Store, bao gồm ComeCome, WeTink và AnyGPT. Tuy nhiên, Kaspersky vẫn chưa thể xác định liệu đây có phải là hành động có chủ đích từ các nhà phát triển hay chỉ là hệ quả của một cuộc tấn công chuỗi cung ứng.

Cảnh báo: Phát hiện mã độc nguy hiểm có khả năng đọc ảnh để đánh cắp dữ liệu của người dùng iPhone - ảnh 1
Một số ứng dụng được phát hiện có chứa mã độc
Một số ứng dụng được phát hiện có chứa mã độc

Sau khi người dùng tải xuống, những ứng dụng này yêu cầu quyền truy cập vào thư viện ảnh. Nếu người dùng cấp quyền, ứng dụng sẽ sử dụng OCR để quét tất cả các bức ảnh, tìm kiếm văn bản liên quan đến ví tiền điện tử. Hiện tại, một số ứng dụng này vẫn chưa bị gỡ khỏi App Store và có vẻ đang nhắm vào người dùng iOS ở châu Âu và châu Á.

Mặc dù mục tiêu chính của các ứng dụng này là đánh cắp dữ liệu ví tiền mã hóa, Kaspersky cảnh báo rằng SparkCat có thể được điều chỉnh để thu thập các loại dữ liệu khác, chẳng hạn như mật khẩu hoặc thông tin cá nhân từ ảnh chụp màn hình. Không chỉ riêng iOS, nhiều ứng dụng trên Google Play Store dành cho Android cũng đã bị nhiễm mã độc này.

Apple có quy trình kiểm duyệt rất nghiêm ngặt đối với các ứng dụng trên App Store, do đó, sự xuất hiện của một ứng dụng độc hại là một dấu hiệu cho thấy có lỗ hổng trong cơ chế kiểm duyệt của Apple. Trong trường hợp này, mã độc không có dấu hiệu rõ ràng của một trojan, và các quyền mà ứng dụng yêu cầu vẫn phù hợp với chức năng chính, giúp nó dễ dàng vượt qua vòng kiểm duyệt.

Kaspersky khuyến cáo người dùng không nên lưu trữ các ảnh chụp màn hình chứa thông tin nhạy cảm, đặc biệt là cụm từ khôi phục ví tiền điện tử trong thư viện ảnh của thiết bị, nhằm tránh bị mã độc khai thác.

Tin tức mới nhất

Đi Hàn Quốc dễ dàng hơn nhờ dịch vụ visa chuyên nghiệp từ May Travel
Đời sống

Đi Hàn Quốc dễ dàng hơn nhờ dịch vụ visa chuyên nghiệp từ May Travel

Hàn Quốc luôn là điểm đến được nhiều người Việt lựa chọn để du lịch, thăm thân, học tập hay công tác. Tuy nhiên, quy trình xin visa ngày càng khắt khe và liên tục thay đổi khiến không ít người e ngại.

38 phút trước
Perfetti Van Melle: Nơi khởi nguồn những viên kẹo ngọt ngào trong ký ức
Đời sống

Perfetti Van Melle: Nơi khởi nguồn những viên kẹo ngọt ngào trong ký ức

9 giờ trước
'Ánh sáng Tri thức': Hành trình gieo mầm tri thức từ Nam ra Bắc của 2 cô gái Gen Z sáng lập
Học đường

"Ánh sáng Tri thức": Hành trình gieo mầm tri thức từ Nam ra Bắc của 2 cô gái Gen Z sáng lập

2 ngày trước
Những thay đổi liên quan đến ô tô, xe máy từ ngày 1.7.2025
Nhà thông thái

Những thay đổi liên quan đến ô tô, xe máy từ ngày 1.7.2025

2 ngày trước
YeaH1 đạt danh hiệu “Doanh nghiệp đạt Chuẩn Công bố thông tin năm 2025” do IR Awards bình chọn
Tin tức

YeaH1 đạt danh hiệu “Doanh nghiệp đạt Chuẩn Công bố thông tin năm 2025” do IR Awards bình chọn

2 ngày trước
Trường ĐH nào được đào tạo cả CĐ và trung cấp?
Học đường

Trường ĐH nào được đào tạo cả CĐ và trung cấp?

3 ngày trước
Cầu thủ nhí 2025 chính thức trở lại, chắp cánh đam mê bóng đá cho thế hệ trẻ
Học đường

Cầu thủ nhí 2025 chính thức trở lại, chắp cánh đam mê bóng đá cho thế hệ trẻ

3 ngày trước
Sau sáp nhập: Lâm Đồng trở thành tỉnh lớn nhất cả nước, Hải Phòng bất ngờ xếp cuối về diện tích
Nhà thông thái

Sau sáp nhập: Lâm Đồng trở thành tỉnh lớn nhất cả nước, Hải Phòng bất ngờ xếp cuối về diện tích

4 ngày trước
HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM
Tin tức

HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM

5 ngày trước
Thi tốt nghiệp THPT 2025: Đề thi một số môn 'quá khó', vì sao?
Học đường

Thi tốt nghiệp THPT 2025: Đề thi một số môn 'quá khó', vì sao?

7 ngày trước
Hỏng xe, thí sinh nhanh nhạy xin 'thi nhờ' tốt nghiệp THPT và được giải quyết
Học đường

Hỏng xe, thí sinh nhanh nhạy xin 'thi nhờ' tốt nghiệp THPT và được giải quyết

2 tuần trước
Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%
Tin tức

Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%

2 tuần trước
Dầu ăn trong chăn nuôi là gì, gây hại ra sao khi dùng chế biến thực phẩm?
Sức khỏe

Dầu ăn trong chăn nuôi là gì, gây hại ra sao khi dùng chế biến thực phẩm?

2 tuần trước
Lần đầu thi toán theo chương trình mới ‘không thể lụi’, thí sinh sợ phần nào?
Học đường

Lần đầu thi toán theo chương trình mới ‘không thể lụi’, thí sinh sợ phần nào?

2 tuần trước
Từ đồ án môn học đến đồ án tốt nghiệp, sinh viên Thiết kế đồ họa HUTECH chinh phục ngành công nghiệp sáng tạo
Đời sống

Từ đồ án môn học đến đồ án tốt nghiệp, sinh viên Thiết kế đồ họa HUTECH chinh phục ngành công nghiệp sáng tạo

2 tuần trước