SparkKitty – Kinhtetieudung.com https://kinhtetieudung.com Cập nhật tin tức kinh tế tiêu dùng, phân tích xu hướng thị trường, đánh giá sản phẩm và dịch vụ Sat, 06 Sep 2025 21:14:01 +0000 vi hourly 1 https://wordpress.org/?v=6.7.4 https://cloud.linh.pro/kinhtetieudung/2025/08/kinhtetieudung.svg SparkKitty – Kinhtetieudung.com https://kinhtetieudung.com 32 32 Cẩn thận với mã độc SparkKitty có thể đánh cắp thông tin cá nhân qua ảnh https://kinhtetieudung.com/can-than-voi-ma-doc-sparkkitty-co-the-danh-cap-thong-tin-ca-nhan-qua-anh/ Sat, 06 Sep 2025 21:13:58 +0000 https://kinhtetieudung.com/can-than-voi-ma-doc-sparkkitty-co-the-danh-cap-thong-tin-ca-nhan-qua-anh/

Một cảnh báo quan trọng đã được phát đi từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) thuộc Công an TP.HCM về một phần mềm gián điệp mới có tên gọi SparkKitty. Phần mềm này được thiết kế để nhắm vào người dùng điện thoại thông minh chạy hệ điều hành iOS và Android, với khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra sự tồn tại của SparkKitty và xác định rằng phần mềm này có thể hoạt động trên cả hai nền tảng phổ biến nhất hiện nay. Thông qua việc sử dụng công nghệ nhận diện ký tự quang học (OCR), SparkKitty có thể quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu chính của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do tin tặc điều khiển. Điều này đặt ra một rủi ro nghiêm trọng cho người dùng nếu họ không thực hiện các biện pháp phòng ngừa cần thiết. Do đó, nếu người dùng đã tải về ứng dụng này, việc gỡ bỏ ngay lập tức khỏi thiết bị là rất cần thiết để bảo vệ an toàn thông tin cá nhân.

Để nâng cao cảnh giác và bảo vệ bản thân, PA05 đưa ra một số khuyến cáo quan trọng. Trước hết, người dùng nên hạn chế lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Họ cũng nên tránh cài đặt các ứng dụng không rõ nguồn gốc và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân được khuyên thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại. Nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, họ nên liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn kịp thời.

Như vậy, sự xuất hiện của SparkKitty là một lời cảnh tỉnh cho tất cả người dùng điện thoại thông minh về tầm quan trọng của việc duy trì an toàn thông tin. Bằng cách cẩn trọng trong việc cài đặt ứng dụng và quản lý quyền truy cập, mỗi người dùng có thể góp phần bảo vệ mình khỏi những rủi ro tiềm ẩn từ các phần mềm gián điệp.

Cụ thể hơn, người dùng có thể tìm hiểu thêm về cách bảo vệ bản thân trước những mối đe dọa này thông qua các nguồn thông tin đáng tin cậy và trang web chính thức của các tổ chức bảo mật. Một số biện pháp phòng ngừa đơn giản nhưng hiệu quả có thể giúp ngăn chặn phần mềm gián điệp như SparkKitty.

PA05 và các chuyên gia an ninh mạng khuyến khích người dùng nâng cao nhận thức về an toàn thông tin và thực hiện các biện pháp bảo vệ cần thiết để giảm thiểu rủi ro khi sử dụng các thiết bị di động và công nghệ kỹ thuật số.

]]> TikTok giả mạo: Cảnh báo phần mềm gián điệp đánh cắp dữ liệu người dùng https://kinhtetieudung.com/tiktok-gia-mao-canh-bao-phan-mem-gian-diep-danh-cap-du-lieu-nguoi-dung/ Sat, 06 Sep 2025 07:27:24 +0000 https://kinhtetieudung.com/tiktok-gia-mao-canh-bao-phan-mem-gian-diep-danh-cap-du-lieu-nguoi-dung/

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Theo thông tin từ các chuyên gia bảo mật, SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Như vậy, người dùng cần nâng cao cảnh giác và bảo vệ thông tin cá nhân của mình trước những mối đe dọa từ phần mềm độc hại như SparkKitty. Hãy luôn cẩn thận khi sử dụng các ứng dụng và truy cập vào các liên kết không rõ nguồn gốc.

]]>