Kaspersky tiết lộ một loại virus mới có thể mã hóa ảnh chụp màn hình ghi nhớ của người dùng
Tin tức BlockBeats, ngày 24 tháng 6, công ty an ninh mạng Kaspersky cho biết phần mềm độc hại có tên SparkKitty đã hoạt động ít nhất từ đầu năm 2024 và có thể liên quan đến một chương trình độc hại tương tự có tên SparkCat. Công ty an ninh mạng này chỉ ra trong một báo cáo vào thứ Hai rằng SparkKitty chuyên đánh cắp ảnh từ các thiết bị bị nhiễm để tìm ảnh chụp màn hình các ký tự ghi nhớ cho ví được mã hóa.
Các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky cho biết phần mềm độc hại này nhắm mục tiêu vào cả nền tảng iOS và Android và lây lan bằng cách lẻn vào một số ứng dụng trên Apple App Store và Google Play. Sau khi thiết bị bị nhiễm, chương trình độc hại sẽ đánh cắp bừa bãi tất cả hình ảnh trong album. "Mặc dù chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là ảnh chụp màn hình các ký tự ghi nhớ cho ví được mã hóa, nhưng dữ liệu nhạy cảm khác cũng có thể được chứa trong các hình ảnh bị đánh cắp."
Cả hai ứng dụng mà Kaspersky phát hiện phát tán phần mềm độc hại đều liên quan đến tiền điện tử. Một trong số đó, có tên là "Coin", được ngụy trang dưới dạng trình theo dõi thông tin được mã hóa, đã được liệt kê trên App Store. Một ứng dụng khác có tên SOEX là phần mềm giao tiếp có "chức năng giao dịch tiền điện tử" và đã được tải xuống hơn 10.000 lần từ Google Play.
"Ứng dụng đã được tải xuống hơn 10.000 lần kể từ khi được tải lên Google Play. Chúng tôi đã thông báo cho Google và ứng dụng đã bị xóa khỏi cửa hàng", Puzan và Kalinin cho biết. Một phát ngôn viên của Google sau đó đã xác nhận rằng ứng dụng đã bị xóa và tài khoản nhà phát triển đã bị cấm.
Theo phát hiện của Kaspersky, mục tiêu chính của chiến dịch phần mềm độc hại này là người dùng Đông Nam Á và Trung Quốc, vì hầu hết các ứng dụng bị nhiễm là trò chơi đánh bạc của Trung Quốc, bản sao TikTok và trò chơi dành cho người lớn. "Từ nguồn phát tán, phần mềm gián điệp chủ yếu nhắm vào người dùng ở Đông Nam Á và Trung Quốc", nhà phân tích chỉ ra. "Tuy nhiên, về mặt kỹ thuật, nó không bị hạn chế theo khu vực và cũng có thể tấn công người dùng ở các khu vực khác".
