Vào ngày 24 tháng 6, công ty an ninh mạng Kaspersky cho biết phần mềm độc hại, được gọi là SparkKitty, đã hoạt động ít nhất từ đầu năm 2024 và có thể liên quan đến một chương trình độc hại tương tự có tên SparkCat. Công ty an ninh mạng lưu ý trong một báo cáo vào thứ Hai tuần này rằng SparkKitty chuyên đánh cắp ảnh từ các thiết bị bị nhiễm để tìm ảnh chụp màn hình của cụm từ hạt giống của ví tiền điện tử. Theo các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky, phần mềm độc hại nhắm mục tiêu vào cả nền tảng iOS và Android và lây lan bằng cách lẻn vào một số ứng dụng trên Apple App Store và Google Play. Một khi thiết bị bị nhiễm, chương trình độc hại sẽ đánh cắp bừa bãi tất cả các hình ảnh trong album. "Mặc dù chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là ảnh chụp màn hình của cụm từ hạt giống của ví tiền điện tử, nhưng hình ảnh bị đánh cắp cũng có thể chứa các dữ liệu nhạy cảm khác." Hai ứng dụng được Kaspersky phát hiện để phát tán phần mềm độc hại có liên quan đến tiền điện tử. Một trong số chúng, được gọi là "coin", được ngụy trang như một trình theo dõi tin nhắn được mã hóa, đã từng có sẵn trên App Store. Một ứng dụng khác, SOEX, là một ứng dụng nhắn tin với "tính năng giao dịch tiền điện tử" đã được tải xuống hơn 10.000 lần trên Google Play. "Ứng dụng đã được tải xuống hơn 10.000 lần kể từ khi nó được tải lên Google Play. Chúng tôi đã thông báo cho Google rằng ứng dụng đã bị xóa khỏi cửa hàng vào thời điểm này", Puzan và Kalinin nói. Một phát ngôn viên của Google sau đó xác nhận rằng ứng dụng đã bị xóa và tài khoản nhà phát triển đã bị cấm. "Google Play Protect được bật theo mặc định và tự động ngăn ứng dụng chạy, bất kể người dùng có tải xuống qua Google Play hay không", Google cho biết. Ngoài ra, Kaspersky đã phát hiện ra rằng SparkKitty cũng đang được lan truyền thông qua các ứng dụng cờ bạc, trò chơi và các bản sao TikTok độc hại.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kaspersky công bố virus mới, chuyên tấn công các cụm từ ghi nhớ của người dùng mã hóa.
Vào ngày 24 tháng 6, công ty an ninh mạng Kaspersky cho biết phần mềm độc hại, được gọi là SparkKitty, đã hoạt động ít nhất từ đầu năm 2024 và có thể liên quan đến một chương trình độc hại tương tự có tên SparkCat. Công ty an ninh mạng lưu ý trong một báo cáo vào thứ Hai tuần này rằng SparkKitty chuyên đánh cắp ảnh từ các thiết bị bị nhiễm để tìm ảnh chụp màn hình của cụm từ hạt giống của ví tiền điện tử. Theo các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky, phần mềm độc hại nhắm mục tiêu vào cả nền tảng iOS và Android và lây lan bằng cách lẻn vào một số ứng dụng trên Apple App Store và Google Play. Một khi thiết bị bị nhiễm, chương trình độc hại sẽ đánh cắp bừa bãi tất cả các hình ảnh trong album. "Mặc dù chúng tôi nghi ngờ rằng mục tiêu chính của kẻ tấn công là ảnh chụp màn hình của cụm từ hạt giống của ví tiền điện tử, nhưng hình ảnh bị đánh cắp cũng có thể chứa các dữ liệu nhạy cảm khác." Hai ứng dụng được Kaspersky phát hiện để phát tán phần mềm độc hại có liên quan đến tiền điện tử. Một trong số chúng, được gọi là "coin", được ngụy trang như một trình theo dõi tin nhắn được mã hóa, đã từng có sẵn trên App Store. Một ứng dụng khác, SOEX, là một ứng dụng nhắn tin với "tính năng giao dịch tiền điện tử" đã được tải xuống hơn 10.000 lần trên Google Play. "Ứng dụng đã được tải xuống hơn 10.000 lần kể từ khi nó được tải lên Google Play. Chúng tôi đã thông báo cho Google rằng ứng dụng đã bị xóa khỏi cửa hàng vào thời điểm này", Puzan và Kalinin nói. Một phát ngôn viên của Google sau đó xác nhận rằng ứng dụng đã bị xóa và tài khoản nhà phát triển đã bị cấm. "Google Play Protect được bật theo mặc định và tự động ngăn ứng dụng chạy, bất kể người dùng có tải xuống qua Google Play hay không", Google cho biết. Ngoài ra, Kaspersky đã phát hiện ra rằng SparkKitty cũng đang được lan truyền thông qua các ứng dụng cờ bạc, trò chơi và các bản sao TikTok độc hại.