Các nhà nghiên cứu bảo mật Kaspersky đã phát hiện chiến dịch phần mềm độc hại di động mang tên SparkKitty, nhắm vào người dùng tiền điện tử qua các ứng dụng bị nhiễm trên iOS và Android. SparkKitty sử dụng công nghệ nhận dạng ký tự quang học để đánh cắp ảnh chụp màn hình chứa cụm từ hạt giống từ ví tiền điện tử. Phần mềm độc hại này lây lan qua các cửa hàng ứng dụng chính thức và nguồn không chính thức, với mục tiêu quét tất cả hình ảnh trên thiết bị để thu thập thông tin nhạy cảm.
Chiến dịch này đã hoạt động từ tháng 2 năm 2024, sử dụng nhiều cơ chế phân phối khác nhau cho từng nền tảng. Kaspersky cảnh báo rằng việc chiếm đoạt chứng chỉ doanh nghiệp cho phép các ứng dụng độc hại cài đặt mà không cần sự chấp thuận của App Store, tạo ra nguy cơ cao cho người dùng tiền điện tử.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kaspersky cảnh báo về phần mềm độc hại đánh cắp cụm từ hạt giống tiền điện tử trên thiết bị di động
Các nhà nghiên cứu bảo mật Kaspersky đã phát hiện chiến dịch phần mềm độc hại di động mang tên SparkKitty, nhắm vào người dùng tiền điện tử qua các ứng dụng bị nhiễm trên iOS và Android. SparkKitty sử dụng công nghệ nhận dạng ký tự quang học để đánh cắp ảnh chụp màn hình chứa cụm từ hạt giống từ ví tiền điện tử. Phần mềm độc hại này lây lan qua các cửa hàng ứng dụng chính thức và nguồn không chính thức, với mục tiêu quét tất cả hình ảnh trên thiết bị để thu thập thông tin nhạy cảm.
Chiến dịch này đã hoạt động từ tháng 2 năm 2024, sử dụng nhiều cơ chế phân phối khác nhau cho từng nền tảng. Kaspersky cảnh báo rằng việc chiếm đoạt chứng chỉ doanh nghiệp cho phép các ứng dụng độc hại cài đặt mà không cần sự chấp thuận của App Store, tạo ra nguy cơ cao cho người dùng tiền điện tử.