Malware này chủ yếu được phân phối qua App Store và Google Play, ẩn mình dưới hình thức các ứng dụng hợp pháp bị nhiễm mã độc.
Trung tâm Nghiên cứu Nguy cơ An ninh mạng của Kaspersky mới đây đã phát hiện một phần mềm độc hại mới có tên SparkCat, lợi dụng công nghệ nhận dạng quang học (OCR) để quét và đánh cắp các thông tin nhạy cảm từ ảnh chụp màn hình. Malware này chủ yếu được phân phối qua App Store và Google Play, ẩn mình dưới hình thức các ứng dụng hợp pháp bị nhiễm mã độc.
![Kaspersky Ứng Dụng Đánh Cắp Dữ Liệu Nhạy Cảm Từ Ảnh Chụp Màn Hình]( "Kaspersky Ung Dung Danh Cap Du Lieu Nhay Cam Tu Anh Chup Man Hinh")
SparkCat không chỉ ẩn mình trong những ứng dụng bị nhiễm sẵn mã độc, mà còn xuất hiện trong các ứng dụng mồi nhử như ứng dụng nhắn tin, trợ lý AI, ứng dụng giao đồ ăn hay ứng dụng tiền điện tử. Những ứng dụng này có thể được tải xuống từ các cửa hàng ứng dụng chính thức, nhưng cũng được phát tán qua các nguồn không chính thức, mở rộng khả năng tấn công.
Theo dữ liệu đo từ xa của Kaspersky, các ứng dụng bị nhiễm malware này đã được tải xuống hơn 242.000 lần trên Google Play. Điều này chứng tỏ sự nguy hiểm và khả năng lây lan nhanh chóng của SparkCat trên các nền tảng di động phổ biến.
SparkCat chủ yếu nhắm vào người dùng ở UAE và các quốc gia tại châu Âu và châu Á. Các chuyên gia phân tích malware này cho biết, ngoài những quốc gia trên, nạn nhân có thể đến từ bất kỳ quốc gia nào khác. Malware này sử dụng các từ khóa tìm kiếm đa ngôn ngữ, bao gồm tiếng Trung, Nhật, Hàn, Anh, Pháp, Italia, Ba Lan và Bồ Đào Nha, nhằm thu thập thông tin từ ảnh chụp màn hình của người dùng.
![Kaspersky Ứng Dụng Đánh Cắp Dữ Liệu Nhạy Cảm Từ Ảnh Chụp Màn Hình 2]( "Kaspersky Ung Dung Danh Cap Du Lieu Nhay Cam Tu Anh Chup Man Hinh 2")
Sau khi người dùng cài đặt các ứng dụng bị nhiễm malware, SparkCat sẽ yêu cầu quyền truy cập vào thư viện ảnh của thiết bị. Khi đã có quyền truy cập, phần mềm độc hại này sẽ sử dụng công nghệ nhận dạng ký tự quang học (OCR) để quét và phân tích văn bản, ký tự trong ảnh. Nếu phát hiện các từ khóa quan trọng, đặc biệt là cụm từ khôi phục ví điện tử, SparkCat sẽ gửi thông tin về cho kẻ tấn công.
Mục tiêu chính của SparkCat là đánh cắp các cụm từ khôi phục ví tiền điện tử. Đây là những thông tin quan trọng giúp kẻ tấn công chiếm quyền kiểm soát ví tiền điện tử của nạn nhân và có thể đánh cắp toàn bộ tài sản trong đó. Bên cạnh đó, SparkCat còn có khả năng trích xuất các thông tin nhạy cảm khác từ ảnh chụp màn hình, chẳng hạn như mật khẩu, tin nhắn cá nhân và các dữ liệu khác.