Kaspersky: Hãy cẩn thận với phần mềm độc hại đánh cắp tiền điện tử trong bộ công cụ tạo ứng dụng Android và iOS

Odaily Thông tin Planet Daily Công ty an ninh mạng Kaspersky Labs cho biết các bộ công cụ phát triển phần mềm độc hại được sử dụng để tạo ứng dụng trên Google Play Store và Apple App Store đang quét hình ảnh của người dùng để tìm cụm từ khôi phục ví tiền điện tử nhằm đánh cắp khóa riêng tư của họ.
Các nhà phân tích Sergey Puzan và Dmitry Kalinin của Kaspersky cho biết trong báo cáo ngày 4 tháng 2 rằng sau khi phần mềm độc hại có tên SparkCat lây nhiễm vào thiết bị, nó sẽ sử dụng chương trình đánh cắp ký tự quang học (OCR) để đánh cắp các từ khóa cụ thể ở nhiều ngôn ngữ khác nhau. Hình ảnh tìm kiếm từ. "Những kẻ xâm nhập đánh cắp cụm từ khôi phục ví tiền điện tử, đủ để giành quyền kiểm soát hoàn toàn ví của nạn nhân và do đó đánh cắp thêm tiền", các nhà phân tích viết. "Cần lưu ý rằng tính linh hoạt của phần mềm độc hại cho phép nó không chỉ đánh cắp cụm từ bí mật mà còn cũng như đánh cắp dữ liệu cá nhân khác từ thư viện ảnh của bạn, chẳng hạn như nội dung tin nhắn hoặc mật khẩu có thể được lưu lại trên ảnh chụp màn hình.”
Ngoài ra, trên ứng dụng Android, phần mềm độc hại sử dụng một thành phần Java có tên là Spark (ngụy trang thành một mô-đun phân tích) và các tệp cấu hình được mã hóa lưu trữ trên GitLab (cung cấp các lệnh và bản cập nhật hoạt động).
Các nhà phân tích khuyên bạn không nên lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc thư viện ảnh trên điện thoại mà nên sử dụng trình quản lý mật khẩu, đồng thời xóa mọi ứng dụng đáng ngờ hoặc bị nhiễm virus.