SparkKitty được cài cắm trong các ứng dụng giả mạo liên quan đến tiền điện tử, cờ bạc và một phiên bản giả của ứng dụng TikTok. Các ứng dụng này không chỉ được phát tán qua App Store và Google Play mà còn trên các trang web lừa đảo.
Các chuyên gia nhận định rằng, chiến dịch tấn công này nhắm vào việc đánh cắp tiền điện tử từ người dùng ở khu vực Đông Nam Á, Trung Quốc và người dùng tại Việt Nam cũng có thể đối mặt với nguy cơ tương tự.
Kaspersky đã thông báo với Google và Apple để yêu cầu xử lý các ứng dụng độc hại. Điều đáng chú ý là chiến dịch này có thể liên quan đến SparkCat, một Trojan đã từng được phát hiện trước đó, với tính năng nhận dạng ký tự quang học (OCR) để quét thư viện ảnh của người dùng và đánh cắp mật khẩu ví điện tử.
Các ứng dụng nhiễm mã độc trên App Store được ngụy trang dưới dạng ứng dụng trao đổi tiền điện tử có tên "币coin". Trên Google Play, mã độc xuất hiện dưới dạng các ứng dụng giao dịch tiền mã hóa như SOEX, với hơn 10.000 lượt tải xuống. Các ứng dụng này có thể âm thầm gửi hình ảnh từ thư viện điện thoại của người dùng về kẻ tấn công, trong đó có thể chứa thông tin nhạy cảm như mã khôi phục ví điện tử.
Kaspersky khuyến nghị người dùng ngay lập tức gỡ bỏ các ứng dụng nhiễm mã độc nếu đã lỡ cài đặt và cảnh giác với các ứng dụng yêu cầu quyền truy cập vào thư viện ảnh. Việc sử dụng phần mềm bảo mật đáng tin cậy như Kaspersky Premium sẽ giúp ngăn ngừa mối đe dọa này, đặc biệt trên các thiết bị iOS.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống