Gần đây, lĩnh vực an ninh mạng đã xuất hiện một thông tin đáng báo động. Công ty an ninh nổi tiếng Kaspersky đã tiết lộ một loại phần mềm độc hại mới có tên SparkKitty, loại phần mềm này có tính ẩn náu và nguy hiểm rất cao, chủ yếu nhắm vào quyền riêng tư và bảo mật tài sản của người dùng tài sản tiền điện tử.
Cách hoạt động của SparkKitty khá tinh vi. Nó đã thành công thâm nhập vào App Store của Apple và cửa hàng Google Play bằng cách giả dạng như một ứng dụng bình thường. Một khi người dùng cài đặt ứng dụng có chứa SparkKitty, cả thiết bị iOS và Android đều có thể bị nhiễm. Điều đáng lo ngại hơn là phần mềm độc hại này sẽ đánh cắp tất cả các hình ảnh trong thiết bị mà không phân biệt, với mục đích chính có thể là tìm kiếm các ảnh chụp màn hình cụm từ khôi phục ví mã hóa.
Cần lưu ý rằng hình ảnh bị đánh cắp có thể chứa nhiều thông tin nhạy cảm, không chỉ giới hạn ở dữ liệu liên quan đến tài sản tiền điện tử. Điều này chắc chắn mang lại mối đe dọa lớn đối với sự an toàn và quyền riêng tư của người dùng.
Hiện tại, các ứng dụng bị ảnh hưởng đã biết bao gồm một ứng dụng có tên "币coin" trên App Store, cũng như ứng dụng SOEX với số lượt tải xuống trên Google Play vượt quá một vạn. Sau khi nhận được thông báo từ Kaspersky, Google đã nhanh chóng hành động, không chỉ loại bỏ các ứng dụng liên quan mà còn cấm tài khoản phát triển. Phía Google cho biết, người dùng Android có thể nhận được bảo vệ tự động từ Google Play Protect.
Các chuyên gia bảo mật đã phát hiện ra rằng SparkKitty đã lan rộng trên nhiều kênh, bao gồm ứng dụng sòng bạc, trò chơi người lớn và thậm chí cả ứng dụng TikTok giả mạo. Sự lây lan này rất giống với phần mềm độc hại SparkCat được phát hiện vào tháng 1 năm nay và có khả năng cả hai là công việc của cùng một nhóm tin tặc.
Mặc dù cuộc tấn công này chủ yếu nhắm vào người dùng ở khu vực Đông Nam Á và Trung Quốc, nhưng từ góc độ kỹ thuật, SparkKitty hoàn toàn có khả năng tấn công người dùng trên toàn cầu. Điều này nhắc nhở chúng ta rằng, trong thời đại số, an ninh mạng không phân biệt biên giới, mỗi người dùng nên nâng cao cảnh giác và tăng cường ý thức tự bảo vệ.
Đối mặt với loại mối đe dọa mới này, người dùng nên đặc biệt cẩn thận, cố gắng tránh lưu ảnh chụp cụm từ gợi nhớ ví tiền điện tử trên thiết bị di động. Đồng thời, khi tải xuống ứng dụng, cần phải xác minh cẩn thận, ngay cả phần mềm từ cửa hàng ứng dụng chính thức cũng không thể chủ quan. Cập nhật thường xuyên hệ thống thiết bị và phần mềm bảo mật cũng là phương pháp hiệu quả để phòng ngừa loại phần mềm độc hại này.
Với sự phổ biến ngày càng tăng của Tài sản tiền điện tử, các cuộc tấn công mạng nhằm vào lĩnh vực này sẽ ngày càng gia tăng. Là người dùng, chúng ta phải luôn cảnh giác, nâng cao nhận thức về bảo mật tài sản, để có thể bảo vệ tốt tài sản và quyền riêng tư của mình trong thế giới số đầy cơ hội và rủi ro này.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
AlgoAlchemist
· 06-27 07:09
Đây... có phải là bạn không, mèo con
Xem bản gốcTrả lời0
GasFeeWhisperer
· 06-25 01:06
Đừng để bị lừa bởi cửa hàng ứng dụng chính thức, đồ ngốc啊
Xem bản gốcTrả lời0
quietly_staking
· 06-24 07:46
Đó là một người da đen cấp thấp nhàn rỗi và không có gì để làm
Xem bản gốcTrả lời0
MissedAirdropBro
· 06-24 07:41
Xã hội chết rồi, cụm từ ghi nhớ đã đóng mã hóa và còn tải lên, giờ thì bị đánh cắp.
Xem bản gốcTrả lời0
ZKSherlock
· 06-24 07:29
thực sự, lưu trữ cụm từ ghi nhớ trong ảnh? sai lầm của người mới... quyền riêng tư thực sự yêu cầu kiến trúc không có kiến thức smh
Gần đây, lĩnh vực an ninh mạng đã xuất hiện một thông tin đáng báo động. Công ty an ninh nổi tiếng Kaspersky đã tiết lộ một loại phần mềm độc hại mới có tên SparkKitty, loại phần mềm này có tính ẩn náu và nguy hiểm rất cao, chủ yếu nhắm vào quyền riêng tư và bảo mật tài sản của người dùng tài sản tiền điện tử.
Cách hoạt động của SparkKitty khá tinh vi. Nó đã thành công thâm nhập vào App Store của Apple và cửa hàng Google Play bằng cách giả dạng như một ứng dụng bình thường. Một khi người dùng cài đặt ứng dụng có chứa SparkKitty, cả thiết bị iOS và Android đều có thể bị nhiễm. Điều đáng lo ngại hơn là phần mềm độc hại này sẽ đánh cắp tất cả các hình ảnh trong thiết bị mà không phân biệt, với mục đích chính có thể là tìm kiếm các ảnh chụp màn hình cụm từ khôi phục ví mã hóa.
Cần lưu ý rằng hình ảnh bị đánh cắp có thể chứa nhiều thông tin nhạy cảm, không chỉ giới hạn ở dữ liệu liên quan đến tài sản tiền điện tử. Điều này chắc chắn mang lại mối đe dọa lớn đối với sự an toàn và quyền riêng tư của người dùng.
Hiện tại, các ứng dụng bị ảnh hưởng đã biết bao gồm một ứng dụng có tên "币coin" trên App Store, cũng như ứng dụng SOEX với số lượt tải xuống trên Google Play vượt quá một vạn. Sau khi nhận được thông báo từ Kaspersky, Google đã nhanh chóng hành động, không chỉ loại bỏ các ứng dụng liên quan mà còn cấm tài khoản phát triển. Phía Google cho biết, người dùng Android có thể nhận được bảo vệ tự động từ Google Play Protect.
Các chuyên gia bảo mật đã phát hiện ra rằng SparkKitty đã lan rộng trên nhiều kênh, bao gồm ứng dụng sòng bạc, trò chơi người lớn và thậm chí cả ứng dụng TikTok giả mạo. Sự lây lan này rất giống với phần mềm độc hại SparkCat được phát hiện vào tháng 1 năm nay và có khả năng cả hai là công việc của cùng một nhóm tin tặc.
Mặc dù cuộc tấn công này chủ yếu nhắm vào người dùng ở khu vực Đông Nam Á và Trung Quốc, nhưng từ góc độ kỹ thuật, SparkKitty hoàn toàn có khả năng tấn công người dùng trên toàn cầu. Điều này nhắc nhở chúng ta rằng, trong thời đại số, an ninh mạng không phân biệt biên giới, mỗi người dùng nên nâng cao cảnh giác và tăng cường ý thức tự bảo vệ.
Đối mặt với loại mối đe dọa mới này, người dùng nên đặc biệt cẩn thận, cố gắng tránh lưu ảnh chụp cụm từ gợi nhớ ví tiền điện tử trên thiết bị di động. Đồng thời, khi tải xuống ứng dụng, cần phải xác minh cẩn thận, ngay cả phần mềm từ cửa hàng ứng dụng chính thức cũng không thể chủ quan. Cập nhật thường xuyên hệ thống thiết bị và phần mềm bảo mật cũng là phương pháp hiệu quả để phòng ngừa loại phần mềm độc hại này.
Với sự phổ biến ngày càng tăng của Tài sản tiền điện tử, các cuộc tấn công mạng nhằm vào lĩnh vực này sẽ ngày càng gia tăng. Là người dùng, chúng ta phải luôn cảnh giác, nâng cao nhận thức về bảo mật tài sản, để có thể bảo vệ tốt tài sản và quyền riêng tư của mình trong thế giới số đầy cơ hội và rủi ro này.