Ứng dụng độc hại – Doanhnhandatviet.net

TikTok giả mạo: Ứng dụng gián điệp SparkKitty đánh cắp dữ liệu người dùng như thế nào?

Linh — Sat, 06 Sep 2025 08:23:35 +0000

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo đó, SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Dấu hiệu điện thoại bị hack và cách xử lý

Linh — Sun, 17 Aug 2025 03:34:39 +0000

Điện thoại thông minh đang ngày càng trở thành mục tiêu của các cuộc tấn công mạng, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Bên cạnh việc áp dụng các biện pháp phòng tránh, việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack cũng đóng vai trò quan trọng. Dưới đây là các thông tin cụ thể về vấn đề này.

Các dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack:

1. Quảng cáo xuất hiện liên tục: Đây là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm.

2. Hiệu năng thiết bị giảm: Tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường có thể là do mã độc đang chiếm tài nguyên.

3. Thiết bị tự động khởi động hoặc tắt máy: Hành vi này cho thấy có thể hacker đang điều khiển thiết bị từ xa thông qua mã độc.

4. Camera hoặc micro bật lên bất thường: Đây là dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.

5. Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Sự xuất hiện của các cuộc gọi, tin nhắn, hoặc ứng dụng lạ mà người dùng không hề sử dụng có thể là hành vi từ phần mềm gián điệp.

6. Pin tụt nhanh: Nếu pin hết nhanh bất thường dù không sử dụng nhiều, có thể phần mềm độc hại đang chạy ngầm.

7. Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không sử dụng là dấu hiệu bất thường.

8. Yêu cầu xác thực hai yếu tố lạ: Nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn.

9. Các vấn đề về tài khoản: Người dùng bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay.

10. Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.

11. Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.

12. Không thể tắt máy hoặc khởi động lại bình thường: Biểu hiện này cho thấy có phần mềm lạ đang kiểm soát thiết bị.

Hướng dẫn xử lý khi điện thoại bị hack:

– Chạy phần mềm diệt virus: Quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật.

– Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc.

– Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu.

– Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu.

– Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc.

– Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ.

– Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.

– Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động.

– Khôi phục cài đặt gốc: Là biện pháp cuối cùng.

– Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản và cảnh báo người quen.

Thông tin thêm về an ninh mạng và cách bảo vệ thiết bị của bạn có thể được tìm thấy trên các trang web chuyên ngành.

Google gỡ hàng loạt ứng dụng Android độc hại trên Play Store

Linh — Tue, 05 Aug 2025 06:08:20 +0000

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện ra chúng liên quan đến một chiến dịch gian lận quy mô lớn tên là Mirage. Những ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, gây ra lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại của mình mà không biết.

Các chuyên gia tại IAS Threat Lab đã phát hiện ra rằng chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Những ứng dụng này ban đầu có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Các ứng dụng độc hại này có thể gây ra nhiều rủi ro cho người dùng nếu không được gỡ bỏ kịp thời.

Người dùng có thể nhận biết thiết bị bị nhiễm ứng dụng độc hại thông qua các dấu hiệu như quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS. Người dùng nên thường xuyên kiểm tra và cập nhật các ứng dụng trên thiết bị của mình để giảm thiểu rủi ro.

Các chuyên gia cũng khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Do đó, người dùng cần cẩn thận khi cài đặt các ứng dụng mới và đọc kỹ các đánh giá, xếp hạng trước khi quyết định cài đặt.