Cảnh báo phần mềm độc hại mới đánh cắp ảnh trên iPhone và Android

Dù bạn đang sử dụng iPhone hay điện thoại Android, rất có thể thiết bị của bạn đang chứa hàng loạt thông tin cá nhân, tài chính và các dữ liệu nhạy cảm khác. Trong khi phần lớn người dùng thường lo ngại về nguy cơ bị đánh cắp mật khẩu, một loại phần mềm độc hại mới đang cho thấy tin tặc còn nhắm đến mục tiêu ít được ngờ tới hơn, đó là thư viện ảnh.

Theo BleepingComputer, chiến dịch tấn công mạng mới nhất đang sử dụng phần mềm độc hại SparkKitty để truy cập và đánh cắp toàn bộ ảnh được lưu trên thiết bị bị nhiễm, bao gồm cả ảnh hiện có lẫn ảnh mới được chụp. Đáng chú ý, chiến dịch này ảnh hưởng đến cả iPhone và Android, và theo báo cáo từ công ty bảo mật Kaspersky, nó đã âm thầm hoạt động từ tháng 2 năm ngoái.

Điều đáng lo ngại là SparkKitty không chỉ ẩn mình trong các ứng dụng độc hại được tải từ nguồn ngoài, mà còn xâm nhập được cả hai chợ ứng dụng chính thống là Apple App Store và Google Play Store.

Ngoài ra, Kaspersky cũng phát hiện các bản sao TikTok giả mạo, ứng dụng đánh bạc, trò chơi người lớn và cả ứng dụng sòng bạc trực tuyến được dùng làm phương tiện phát tán SparkKitty.

SparkKitty vận hành khác nhau trên từng nền tảng:

Trên iPhone, phần mềm độc hại được nhúng trong ứng dụng giả mạo, thường thông qua các “cấu hình doanh nghiệp” - một kỹ thuật để cài ứng dụng ngoài App Store. Khi ứng dụng khởi chạy, phần mềm độc hại sẽ tự động kích hoạt.

Trên Android, mã độc được tích hợp trong ứng dụng viết bằng Java hoặc Kotlin, và sẽ kích hoạt khi người dùng mở ứng dụng hoặc thực hiện một hành động cụ thể. Ứng dụng thường yêu cầu quyền truy cập bộ nhớ, từ đó có thể tiếp cận toàn bộ ảnh đã lưu.

Sau khi có quyền, SparkKitty tiến hành quét thư viện ảnh để trích xuất dữ liệu, tập trung đặc biệt vào ảnh chụp màn hình - một thói quen tưởng chừng tiện lợi nhưng trở thành một lỗ hổng bảo mật nghiêm trọng.

Cách phòng tránh phần mềm độc hại ẩn trong ứng dụng di động

Ngày nay, phần mềm độc hại không chỉ lây lan qua các liên kết lừa đảo hay tệp đính kèm trong email, mà còn thường ẩn mình trong các ứng dụng, ngay cả trên những kho ứng dụng chính thống như Google Play hoặc App Store. Điều này khiến việc tải ứng dụng trở thành một trong những con đường phổ biến nhất để tin tặc phát tán mã độc và đánh cắp dữ liệu người dùng.

Để giảm thiểu rủi ro, người dùng cần đặc biệt thận trọng trước khi cài đặt bất kỳ ứng dụng nào lên điện thoại của mình. Hãy bắt đầu bằng việc xem xét kỹ đánh giá, xếp hạng và số lượt tải về của ứng dụng.

Tuy nhiên, cần lưu ý rằng đánh giá trên cửa hàng ứng dụng hoàn toàn có thể bị làm giả. Vì vậy, nên kiểm tra thêm phản hồi từ các trang web công nghệ uy tín hoặc các bài đánh giá video, nơi bạn có thể xem trực tiếp cách ứng dụng hoạt động.

Một nguyên tắc quan trọng không nên bỏ qua là giới hạn số lượng ứng dụng cài đặt trên thiết bị. Càng ít ứng dụng, bạn càng giảm nguy cơ cài nhầm ứng dụng giả mạo hoặc ứng dụng hợp pháp đã bị chèn mã độc qua các bản cập nhật.

Trước khi cài đặt một ứng dụng mới, hãy tự hỏi liệu bạn thực sự cần nó hay không. Có thể một ứng dụng đã cài sẵn hoặc tính năng hệ điều hành hiện tại đã đủ đáp ứng nhu cầu.

Ngoài ra, nên tránh tải ứng dụng từ nguồn ngoài hoặc các cửa hàng không chính thức, trừ khi bạn thật sự hiểu rõ về rủi ro. Các kho ứng dụng lớn như App Store hay Google Play Store có quy trình kiểm duyệt bảo mật nghiêm ngặt, trong khi các nền tảng không chính thức thường là nơi phần mềm độc hại ẩn náu.

Với người dùng Android, hãy đảm bảo Google Play Protect được kích hoạt. Đây là công cụ bảo mật tích hợp có khả năng quét ứng dụng định kỳ để phát hiện hành vi bất thường. Kết hợp với một phần mềm diệt virus Android uy tín, bạn sẽ có thêm một lớp bảo vệ vững chắc.

Trong khi đó, người dùng iPhone có thể sử dụng các công cụ quét phần mềm độc hại dành cho Mac như Intego, nhưng cần kết nối thiết bị với máy Mac thông qua cáp để thực hiện quét.

Một điều quan trọng không kém là hãy chia sẻ những kiến thức bảo mật này với người thân, đặc biệt là trẻ em và người lớn tuổi - những đối tượng dễ trở thành nạn nhân của các ứng dụng độc hại.

Dù phần mềm độc hại vẫn tiếp tục phát triển tinh vi và khó lường, chỉ với vài bước đề phòng đơn giản, bạn đã có thể tránh được phần lớn rủi ro. Trong thời đại số, cẩn trọng khi cài đặt ứng dụng chính là bước đầu tiên để bảo vệ dữ liệu cá nhân và sự an toàn trực tuyến của cả gia đình.