Cảnh báo: Bộ công cụ tạo ứng dụng chứa mã độc tiền điện tử

Ngày 5 tháng 2, một báo cáo từ công ty an ninh mạng Kaspersky Labs đã tiết lộ rằng các bộ công cụ phát triển phần mềm độc hại đang quét hình ảnh của người dùng để tìm cụm từ khôi phục ví tiền điện tử trên Google Play Store và Apple App Store. Khi phần mềm độc hại, có tên là SparkCat, lây nhiễm vào thiết bị, nó sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để tìm kiếm các từ khóa cụ thể trong nhiều ngôn ngữ. Những kẻ tấn công đánh cắp cụm từ khôi phục, cho phép chúng kiểm soát hoàn toàn ví của nạn nhân và tiếp tục đánh cắp tài sản.

Điều đáng chú ý là SparkCat không chỉ lấy cắp cụm từ bí mật, mà còn có khả năng thu thập dữ liệu cá nhân khác từ album ảnh, chẳng hạn như nội dung tin nhắn hoặc mật khẩu lưu trữ trong ảnh chụp màn hình. Báo cáo khuyến cáo người dùng không nên lưu trữ thông tin nhạy cảm trong ảnh chụp màn hình hoặc album điện thoại. Thay vào đó, nên sử dụng trình quản lý mật khẩu và xóa bỏ các ứng dụng khả nghi hoặc bị nhiễm. Hiện tại, nguồn gốc của phần mềm độc hại này chưa rõ ràng và không thể gắn kết với tổ chức nào đã biết, nhưng nó tương đồng với một chiến dịch từng được phát hiện bởi các nhà nghiên cứu vào tháng 3 năm 2023.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.