Mã độc trên iPhone đánh cắp Private Key Crypto

Các nhà nghiên cứu bảo mật tại Kaspersky vừa phát hiện mã độc SparkCat ẩn bên trong một số ứng dụng trên App Store, có khả năng thu thập nội dung từ ảnh chụp màn hình của người dùng iPhone. Đây là một mối đe dọa nghiêm trọng khi các ứng dụng này đã vượt qua quy trình kiểm tra an ninh của Apple.

Mục tiêu là các cụm mật khẩu

SparkCat đặc biệt nhắm đến các cụm từ “hạt giống” – dãy ký tự giúp người dùng khôi phục ví Crypto. Nếu ảnh chụp màn hình chứa thông tin này bị phát hiện, dữ liệu sẽ lập tức được gửi đến máy chủ của kẻ tấn công. Điều này đặt ra nguy cơ mất quyền kiểm soát ví điện tử, Bitcoin và các tài sản kỹ thuật số khác.

Mã độc trên iPhone đánh cắp Private Key Crypto
Passphrase, Private Key là những dữ liệu quan trọng của nhà đầu tư Crypto

Khi được cài đặt, các ứng dụng nhiễm mã độc còn yêu cầu quyền truy cập ảnh, từ đó quét và thu thập thêm dữ liệu quan trọng khác của người dùng.

Ứng dụng bị nhiễm mã độc SparkCat

Theo báo cáo, SparkCat được tìm thấy trong các ứng dụng ComeCome, WeTink và AnyGPT. Đây cũng là lần đầu tiên phần mềm độc hại được phát hiện trong các ứng dụng trên App Store. Kaspersky cho biết mã độc này lợi dụng công nghệ Nhận dạng ký tự quang học (OCR) để quét ảnh chụp màn hình, nhằm tìm kiếm thông tin nhạy cảm của người dùng.

Mã độc này tích hợp module độc hại, sử dụng trình cắm thêm ML Kit OCR của Google để phân tích hình ảnh và trích xuất nội dung quan trọng. Điều này cho phép tin tặc đánh cắp dữ liệu nhạy cảm một cách tinh vi mà người dùng không hay biết.

SparkCat lan rộng từ Android sang iOS

Theo Kaspersky, SparkCat xuất hiện từ tháng 3/2024, nhưng ban đầu chỉ hoạt động trên Android. Tuy nhiên, gần đây mã độc này đã lây lan sang các thiết bị chạy iOS, cho thấy tin tặc đang mở rộng phạm vi tấn công sang nền tảng của Apple.

sparkcat virus
SparkCat đã xuất hiện ở cả Appstore và CHplay – Nguồn CyberSecurityNews

Mặc dù iOS được xem là một trong những hệ điều hành an toàn nhất trên thiết bị di động, nhưng sự xuất hiện của SparkCat cho thấy các hacker đang áp dụng những phương thức tinh vi hơn để xâm nhập hệ sinh thái Apple.

Cảnh báo từ chuyên gia bảo mật

Hiện tại, một số ứng dụng nhiễm SparkCat vẫn còn tồn tại trên App Store. Kaspersky chưa xác định được đây là hành động cố ý từ nhà phát triển hay họ cũng là nạn nhân của cuộc tấn công này. Apple vẫn chưa đưa ra phản hồi chính thức.

Kaspersky khuyến cáo người dùng không nên lưu ảnh chụp màn hình chứa thông tin quan trọng như cụm từ khôi phục ví Crypto, mật khẩu ngân hàng… trong Thư viện ảnh. Thay vào đó, họ nên sử dụng trình quản lý mật khẩu hoặc lưu trữ ở nơi an toàn hơn để tránh rủi ro mất mát dữ liệu.

Mật khẩu ngân hàng cũng có thể bị SparkCat nhắm tới
Mật khẩu ngân hàng cũng có thể bị SparkCat nhắm tới

Việc SparkCat xuất hiện trên iOS là một lời cảnh báo rằng không nền tảng nào là bất khả xâm phạm. Người dùng cần thận trọng hơn khi cài đặt ứng dụng và bảo vệ thông tin cá nhân của mình.

Kết luận

Mã độc SparkCat cho thấy ngay cả iOS cũng không an toàn tuyệt đối trước các cuộc tấn công mạng. Để bảo vệ ví Crypto, người dùng nên tránh lưu Private Key dưới dạng ảnh chụp màn hình, hạn chế cấp quyền truy cập ảnh cho ứng dụng và sử dụng phương thức lưu trữ an toàn hơn. Cảnh giác là chìa khóa để bảo vệ tài sản kỹ thuật số.