Mã độc tấn công iOS đã được phát hiện

Phần mềm độc hại này, mang tên "SparkCat", sử dụng công nghệ OCR để tìm kiếm thông tin nhạy cảm trong ảnh chụp màn hình của người dùng iPhone. Theo báo cáo từ Kaspersky, phần mềm này nhắm vào các cụm từ khôi phục ví điện tử, nhằm thực hiện các cuộc tấn công để đánh cắp bitcoin và các loại tiền điện tử khác.

Kaspersky cho biết SparkCat đã bắt đầu hoạt động từ tháng 3/2024. Một phần mềm độc hại tương tự đã được phát hiện vào năm 2023, nhắm vào các thiết bị Android và PC, nhưng hiện nay đã xuất hiện trên iOS.

Cũng theo thông tin từ Kaspersky, một số ứng dụng trên App Store, như ComeCome, WeTink và AnyGPT, chứa phần mềm gián điệp OCR. Tuy nhiên, chưa rõ liệu việc lây nhiễm này là do hành động cố ý của các nhà phát triển hay là kết quả của một cuộc tấn công chuỗi cung ứng.

Các ứng dụng nhiễm mã độc này sẽ yêu cầu quyền truy cập vào ảnh của người dùng sau khi được tải xuống. Nếu quyền này được cấp, phần mềm sẽ sử dụng tính năng OCR để sắp xếp hình ảnh và tìm kiếm văn bản liên quan. Một số ứng dụng vẫn còn tồn tại trên App Store và dường như đang nhắm đến người dùng iOS ở Châu Âu và Châu Á.

Mã độc này cũng ảnh hưởng đến các ứng dụng Android, vì vậy Kaspersky khuyến cáo người dùng không nên lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm để tránh bị tấn công.