Ứng dụng độc hại – Suckhoethoitrang.com https://suckhoethoitrang.com Nơi cập nhật tin tức sức khỏe và phong cách thời trang mỗi ngày Sat, 06 Sep 2025 07:33:17 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/suckhoethoitrang/2025/08/suckhoethoitrang.svg Ứng dụng độc hại – Suckhoethoitrang.com https://suckhoethoitrang.com 32 32 Cẩn thận với phần mềm gián điệp SparkKitty giả danh TikTok đánh cắp dữ liệu https://suckhoethoitrang.com/can-than-voi-phan-mem-gian-diep-sparkkitty-gia-danh-tiktok-danh-cap-du-lieu/ Sat, 06 Sep 2025 07:33:14 +0000 https://suckhoethoitrang.com/can-than-voi-phan-mem-gian-diep-sparkkitty-gia-danh-tiktok-danh-cap-du-lieu/

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Các chuyên gia của Kaspersky cho biết SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh rủi ro, người dùng có thể truy cập vào trang web của Kaspersky tại https://www.kaspersky.com/ hoặc liên hệ với các chuyên gia bảo mật để được tư vấn.

]]> Google gỡ hàng loạt ứng dụng độc hại trên Play Store https://suckhoethoitrang.com/google-go-hang-loat-ung-dung-doc-hai-tren-play-store/ Tue, 05 Aug 2025 06:34:47 +0000 https://suckhoethoitrang.com/google-go-hang-loat-ung-dung-doc-hai-tren-play-store/

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện ra chúng liên quan đến một chiến dịch gian lận quy mô lớn được gọi là Mirage. Những ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, tạo ra mối lo ngại rằng nhiều người dùng vẫn có thể giữ những ứng dụng này trên điện thoại mà không biết.

Theo nhóm chuyên gia tại IAS Threat Lab, chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Ban đầu, các ứng dụng này có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Dấu hiệu nhận biết thiết bị bị nhiễm ứng dụng độc hại là quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ.

Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động. Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật.

Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS. Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn.

Người dùng được khuyên nên thường xuyên kiểm tra các ứng dụng trên thiết bị của mình và gỡ bỏ bất kỳ ứng dụng nào không còn sử dụng hoặc có dấu hiệu đáng ngờ. Bên cạnh đó, việc cập nhật thường xuyên hệ điều hành và các ứng dụng cũng giúp tăng cường bảo mật cho thiết bị.

Để tránh bị lừa đảo, người dùng nên chỉ tải xuống các ứng dụng từ các nguồn đáng tin cậy và đọc kỹ các đánh giá cũng như xếp hạng trước khi cài đặt. Khi phát hiện ra ứng dụng có hành vi bất thường, người dùng nên báo cáo ngay cho nhà cung cấp ứng dụng để được hỗ trợ kịp thời.

]]>