Các nhà nghiên cứu bảo mật Kaspersky đã phát hiện chiến dịch phần mềm độc hại di động mang tên SparkKitty, nhắm vào người dùng tiền điện tử qua các ứng dụng bị nhiễm trên iOS và Android. SparkKitty sử dụng công nghệ nhận dạng ký tự quang học để đánh cắp ảnh chụp màn hình chứa cụm từ hạt giống từ ví tiền điện tử. Phần mềm độc hại này lây lan qua các cửa hàng ứng dụng chính thức và nguồn không chính thức, với mục tiêu quét tất cả hình ảnh trên thiết bị để thu thập thông tin nhạy cảm.
Chiến dịch này đã hoạt động từ tháng 2 năm 2024, sử dụng nhiều cơ chế phân phối khác nhau cho từng nền tảng. Kaspersky cảnh báo rằng việc chiếm đoạt chứng chỉ doanh nghiệp cho phép các ứng dụng độc hại cài đặt mà không cần sự chấp thuận của App Store, tạo ra nguy cơ cao cho người dùng tiền điện tử.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kaspersky cảnh báo về phần mềm độc hại đánh cắp cụm từ hạt giống tiền điện tử trên thiết bị di động
Các nhà nghiên cứu bảo mật Kaspersky đã phát hiện chiến dịch phần mềm độc hại di động mang tên SparkKitty, nhắm vào người dùng tiền điện tử qua các ứng dụng bị nhiễm trên iOS và Android. SparkKitty sử dụng công nghệ nhận dạng ký tự quang học để đánh cắp ảnh chụp màn hình chứa cụm từ hạt giống từ ví tiền điện tử. Phần mềm độc hại này lây lan qua các cửa hàng ứng dụng chính thức và nguồn không chính thức, với mục tiêu quét tất cả hình ảnh trên thiết bị để thu thập thông tin nhạy cảm.
Chiến dịch này đã hoạt động từ tháng 2 năm 2024, sử dụng nhiều cơ chế phân phối khác nhau cho từng nền tảng. Kaspersky cảnh báo rằng việc chiếm đoạt chứng chỉ doanh nghiệp cho phép các ứng dụng độc hại cài đặt mà không cần sự chấp thuận của App Store, tạo ra nguy cơ cao cho người dùng tiền điện tử.