Phát hiện mã độc xem trộm hình ảnh trên điện thoại Android và iPhone

Tháng 3/2023, các chuyên gia của hãng nghiên cứu bảo mật ESET đã phát hiện một loại mã độc lây nhiễm trên smartphone sử dụng nền tảng Android và máy tính chạy Windows.

Chúng có khả năng xem trộm hình ảnh trên các thiết bị, nhận diện nội dung trên ảnh để tìm kiếm các cụm từ nhằm chiếm quyền truy cập trái phép ví tiền điện tử của người dùng.

Mới đây, các chuyên gia của hãng nghiên cứu bảo mật Kaspersky cho biết đã phát hiện một loại mã độc với chức năng tương tự, nhắm đến người dùng smartphone Android và cả iPhone. Các chuyên gia của Kaspersky đặt cho mã độc này tên gọi "SparkCat".

Kaspersky cho biết các chuyên gia bảo mật của công ty đã phát hiện nhiều ứng dụng trên nền tảng Android và iOS có cài sẵn mã độc SparkCat. Đáng chú ý, những ứng dụng này được phân phối trực tiếp trên kho ứng dụng Google Play dành cho Android và thậm chí App Store dành cho iOS.

Đây là lần đầu tiên các ứng dụng có chứa mã độc lấy cắp thông tin được tìm thấy trên kho ứng dụng App Store dành cho iOS.

Các ứng dụng chứa mã độc sẽ được tích hợp chức năng nhận diện chữ viết quang học (OCR) và âm thầm xem trộm hình ảnh chứa trên smartphone, sau đó tìm kiếm những cụm từ liên quan đến ví điện tử của người dùng.

Những dữ liệu do mã độc thu thập thông qua hình ảnh trên smartphone sẽ được gửi ra máy chủ bên ngoài do tin tặc kiểm soát. Dựa vào các thông tin này, tin tặc có thể xâm nhập trái phép vào ví điện tử của người dùng nhằm chuyển tiền ra bên ngoài mà nạn nhân không hề hay biết.

Ngoài mục đích lấy cắp thông tin liên quan đến ví điện tử, không loại trừ khả năng loại mã độc này sẽ được tin tặc lợi dụng để thu thập các thông tin quan trọng, nhạy cảm có trong hình ảnh chứa trên smartphone, như ảnh chụp màn hình, ảnh lưu mật khẩu đăng nhập…

Phân tích về dấu hiệu thời gian và ngày tạo các tệp cấu hình của mã độc, chuyên gia bảo mật xác định SparkCat đã hoạt động từ tháng 3/2024. Một số ứng dụng chứa mã độc SparkCat đã có hơn 250.000 lượt tải về trên Google Play, cho thấy nhiều người đã cài đặt các ứng dụng chứa mã độc vào thiết bị của mình mà không hay biết.

Các chuyên gia cho biết loại mã độc này nhắm đến người dùng Android và iOS tại châu Âu và châu Á, bao gồm UAE, Kazakhstan, Trung Quốc, Indonesia, Ấn Độ…

"Loại mã độc này đặc biệt nguy hiểm vì không có dấu hiệu rõ ràng cho thấy sự hiện diện của mã độc bên trong ứng dụng, khiến việc nhận diện mã độc gặp nhiều khó khăn", báo cáo của Kaspersky viết.

"Các quyền hạn yêu cầu ban đầu của ứng dụng chứa mã độc có vẻ vô hại và mã độc hoạt động một cách lén lút. Loại mã độc này phá vỡ quan niệm sai lầm rằng các ứng dụng độc hại và mối đe dọa chỉ nhắm đến nền tảng Android và không liên quan đến iOS", báo cáo cho biết thêm.

SparkCat là minh chứng mới nhất cho thấy các ứng dụng chứa mã độc có thể qua mặt các bước kiểm duyệt để phân phối trực tiếp trên kho ứng dụng Google Play và App Store. Điều này làm tăng nguy cơ người dùng cài đặt ứng dụng chứa mã độc vào điện thoại của mình mà không hay biết.