Phát hiện mã độc chưa từng thấy tấn công iPhone lẫn Android
Một chương trình độc hại được cho là 'chưa từng thấy' có thể tấn công đánh cắp dữ liệu từ hình ảnh trên điện thoại iPhone lẫn Android đang lây nhiễm qua 20 ứng dụng giả mạo.
Hãng bảo mật Kaspersky vừa cho biết đã phát hiện một chương trình độc hại chưa từng thấy trước đây có thể tấn công iPhone. Nó đánh cắp dữ liệu từ ảnh bằng cách sử dụng mã độc “lừng danh” WannaCry và kỹ thuật nhận dạng ký tự quang học (OCR). Ảnh: Open Tips/Kaspersky.
Các chuyên gia Kaspersky cho biết mã độc lây nhiễm thông qua các ứng dụng giả mạo trên các kho ứng dụng trực tuyến. Nó sẽ yêu cầu quyền xem hình ảnh khi người dùng tải về, cài đặt và kích hoạt ứng dụng giả mạo trên thiết bị của mình. Ảnh: Open Tips/Kaspersky.
Tiếp đó, mã độc sẽ sử dụng công nghệ OCR để phân tích văn bản trong hình ảnh được lưu trữ trong thư viện ảnh của thiết bị lây nhiễm. Ảnh: Open Tips/ Kaspersky.
Nếu phát hiện những từ khóa nhất định, có thể là thông tin hacker cần thu thập thì mã độc sẽ thực hiện lệnh đánh cắp dữ liệu và chuyển tiếp bức ảnh cho những kẻ đứng sau, nhằm phục vụ các mục đích tấn công khác. Ảnh: OCR Tech
Một điều đặc biệt nguy hiểm, theo Kaspersky, là mã độc này được phát hiện thông qua các ứng dụng giả mạo ngay trên các kho ứng dụng trực tuyến nổi tiếng và uy tín nhất hiện nay là App Store của Apple và Google Play cho hệ điều hành Android. Ảnh: Open Tips/Kaspersky.
Các ứng dụng giả mạo bị phát hiện nhắm đến các ứng dụng nhắn tin phổ biến, trợ lý trí tuệ nhân tạo (AI), ứng dụng đặt đồ ăn và truy cập vào các sàn giao dịch tiền điện tử. Trên ảnh là người dùng báo cáo ứng dụng vì nhận ra nó yêu cầu các quyền thái quá. Ảnh: Open Tips/Kaspersky.
Kaspersky cho biết họ "đã xác định được động cơ của những kẻ tấn công — những kẻ tấn công đánh cắp các cụm từ để khôi phục quyền truy cập vào ví tiền điện tử, đủ để giành quyền kiểm soát hoàn toàn ví của nạn nhân để tiếp tục đánh cắp tiền". Ảnh: Be In Crypto.
Các nhà nghiên cứu đã phát hiện ra cuộc tấn công mới vào cuối năm 2024, nhưng một số mã đã được triển khai sớm hơn nhiều.
Kaspersky cho biết đến thời điểm này đã có hơn 242.000 lượt tải các chương trình bị cài phần mềm độc hại từ kho ứng dụng Google Play. Hãy kiểm tra ngay trên smartphone của bạn, các gói ứng dụng Android (màu đỏ) và iPhone (màu xanh) để gỡ bỏ ngay trước khi quá muộn. Ảnh: Open Tips/ Kaspersky.
Mời đọc giả xem thêm video "HACKER đã học viết VIRUS như thế nào?"
