Kaspersky tìm thấy mã độc SparkCat trong một số ứng dụng trên App Store, bao gồm ComeCome, WeTink và AnyGPT. Đây cũng là lần đầu tiên một mã độc có khả năng đánh cắp thông tin được tìm thấy trong kho ứng dụng của Apple.

Phân tích của Kaspersky cho thấy loạt ứng dụng nhiễm SparkCat sử dụng công nghệ Nhận dạng ký tự quang học (OCR) để quét ảnh chụp màn hình, tìm kiếm chuỗi ký tự liên quan đến "khóa phục hồi ví tiền điện tử" (ví dụ: Bitcoin, Ethereum). Khi phát hiện dữ liệu nhạy cảm, thông tin được mã hóa và gửi về máy chủ của hacker.

Theo Kaspersky xác định, SparkCat đã tồn tại trên các ứng dụng trong App Store từ tháng 3/2024. Mặc dù được thiết kế để đánh cắp tiền ảo, tuy nhiên mã độc này cũng có thể dễ dàng thu thập các dữ liệu nhạy cảm như: mật khẩu, số thẻ tín dụng, hoặc thông tin cá nhân... từ ảnh chụp màn hình. Đến thời điểm hiện tại, một số ứng dụng chứa SparkCat vẫn chưa bị gỡ khỏi App Store.

Để giảm thiểu rủi ro, Kaspersky khuyến cáo người dùng không nên lưu trữ ảnh chụp màn hình có thông tin nhạy cảm, chẳng hạn như cụm từ khôi phục tiền điện tử, trong thư viện ảnh của thiết bị. Thay vào đó, họ nên sử dụng trình quản lý mật khẩu hoặc lưu trữ ở nơi an toàn hơn.

Lương Sơn