 |
| Phần mềm độc hại đầu tiên có khả năng đọc nội dung màn hình trên iOS đã xuất hiện |
Phần mềm độc hại xuất hiện trên iPhone có tên "SparkCat" được trang bị công nghệ nhận dạng ký tự quang học (OCR), cho phép quét và trích xuất thông tin nhạy cảm từ ảnh chụp màn hình trên iPhone. Điều này đồng nghĩa với việc bất kỳ dữ liệu quan trọng nào mà người dùng lưu lại bằng cách chụp màn hình, chẳng hạn như mật khẩu, thông tin ngân hàng hoặc cụm từ khôi phục ví tiền điện tử, đều có thể bị thu thập mà không hề hay biết.
Theo Kaspersky, phần mềm độc hại này nhắm đến những ứng dụng liên quan đến tiền điện tử, với mục tiêu chính là xác định các cụm từ khôi phục ví điện tử. Nếu thành công, kẻ tấn công có thể chiếm quyền kiểm soát và đánh cắp tài sản kỹ thuật số, bao gồm bitcoin và nhiều loại tiền điện tử khác. Việc phát hiện SparkCat đặt ra mối lo ngại lớn về an toàn dữ liệu trên iOS, đặc biệt khi đây là một trong những phần mềm độc hại đầu tiên có thể khai thác trực tiếp nội dung trên màn hình thiết bị Apple.
Các ứng dụng này chứa mô-đun độc hại tích hợp trình cắm OCR, sử dụng thư viện ML Kit của Google để nhận dạng văn bản trong ảnh trên iPhone. Khi phát hiện ảnh chụp liên quan đến ví tiền điện tử, chúng sẽ tự động gửi dữ liệu đến máy chủ do kẻ tấn công kiểm soát.
Theo Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky, SparkCat đã hoạt động từ tháng 3/2024 và là phiên bản mở rộng của một phần mềm độc hại từng nhắm vào Android và PC vào năm 2023, nay xuất hiện trên iOS. Kaspersky cũng phát hiện một số ứng dụng trên App Store, như ComeCome, WeTink và AnyGPT, chứa phần mềm gián điệp OCR. Tuy nhiên, chưa rõ liệu đây là hành động có chủ đích từ nhà phát triển hay hậu quả của một cuộc tấn công chuỗi cung ứng.
Các ứng dụng bị nhiễm mã độc sẽ yêu cầu quyền truy cập vào thư viện ảnh của người dùng sau khi được cài đặt. Nếu người dùng cấp quyền, chúng sẽ sử dụng công nghệ OCR để quét và sắp xếp hình ảnh nhằm tìm kiếm văn bản có liên quan. Hiện tại, một số ứng dụng chứa phần mềm độc hại này vẫn còn trên App Store và dường như đang nhắm đến người dùng iOS tại Châu Âu và Châu Á.
Mặc dù mục tiêu chính của các ứng dụng này là đánh cắp thông tin liên quan đến ví tiền điện tử, Kaspersky cảnh báo rằng phần mềm độc hại có khả năng linh hoạt, có thể được sử dụng để truy cập các dữ liệu nhạy cảm khác trong ảnh chụp màn hình, bao gồm cả mật khẩu. Không chỉ ảnh hưởng đến iOS, mã độc này còn xuất hiện trên các ứng dụng Android. Do đó, Kaspersky khuyến cáo người dùng tránh lưu trữ ảnh chụp màn hình chứa thông tin quan trọng để giảm nguy cơ bị tấn công.
| Siêu tiêm kích Su-57, máy bay chiến đấu thế hệ thứ năm tối tân của Nga Cơ quan báo chí của tập đoàn nhà nước Rostec (Nga) đưa tin họ đang thúc đẩy xuất khẩu loại tiêm kích Su-57, máy bay ... |
| Top 1 điện thoại bán chạy nhất năm 2024 gọi tên iPhone 15 iPhone 15 dẫn đầu doanh số smartphone toàn cầu năm 2024, tiếp theo là iPhone 15 Pro Max và iPhone 15 Pro, khẳng định vị ... |
| Smartphone gập ba mang tên Galaxy G Fold của Samsung sẽ ra mắt vào 3/2025 Tại Galaxy Unpacked 2025, Samsung chỉ để lộ hình dáng thiết kế ấn tượng của smartphone gập ba Galaxy G Fold mà không cung cấp ... |
| iPhone 17 Air có thiết kế siêu mỏng, hứa hẹn đầy hấp dẫn Apple dự kiến “khai tử” dòng iPhone "Plus" trong loạt iPhone 17 để giới thiệu iPhone 17 Air – mẫu máy được đặt tên nhằm ... |
| Microsoft ra mắt tính năng chống lừa đảo trực tuyến mới Mới đây, Microsoft vừa ra mắt tính năng chống lừa đảo mới trên trình duyệt Edge giúp bảo vệ người dùng Windows trước các mối ... |
