Công an cảnh báo ứng dụng nên xoá ngay: Giả mạo TikTok, âm thầm đánh cắp thông tin
Trước nguy cơ mất an toàn thông tin, Công an TP.HCM khuyến cáo người dân không nên cài đặt một số ứng dụng giả mạo TikTok có chứa phần mềm gián điệp.
Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về mã độc SparkKitty – phần mềm gián điệp nguy hiểm được phát hiện gần đây bởi các chuyên gia bảo mật Kaspersky.
Loại mã độc này có khả năng hoạt động trên cả hệ điều hành Android và iOS, thường được nguỵ trang dưới các ứng dụng quen thuộc như TikTok, hoặc trò chơi có yếu tố cá cược. Khi người dùng cài đặt, SparkKitty sẽ âm thầm quét toàn bộ thư viện ảnh và đánh cắp các dữ liệu nhạy cảm.
Quét ảnh chụp màn hình để tìm… mật khẩu
SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để phân tích ảnh chụp màn hình lưu trong thiết bị. Mục tiêu là tìm ra thông tin cá nhân như mã OTP, mật khẩu tài khoản, mã khôi phục ví điện tử, hay thông tin thẻ ngân hàng. Sau khi thu thập, dữ liệu sẽ được tự động gửi về máy chủ của hacker.
Không chỉ dừng lại ở việc thu thập dữ liệu, SparkKitty còn có thể chèn liên kết giả vào trang cá nhân TikTok của nạn nhân. Những đường dẫn này dẫn tới các cửa hàng trực tuyến giả mạo như TikTok Shop, có giao diện rất giống thật, nhằm dụ người dùng thực hiện giao dịch và bị đánh cắp tiền.
Ẩn mình trong ứng dụng quen thuộc
Theo PA05, nhiều biến thể của SparkKitty được ẩn giấu trong các ứng dụng có tên gọi dễ gây nhầm lẫn, như: TikTok Pro, TikTok Plus, TikTok Update... hoặc game giải trí có nội dung cá cược, đỏ đen. Một số trường hợp người dùng cài đặt app từ các nguồn ngoài kho ứng dụng chính thức cũng tạo điều kiện cho mã độc xâm nhập.
“Chỉ cần người dùng cho phép truy cập ảnh hoặc dữ liệu, phần mềm gián điệp có thể âm thầm hoạt động và chiếm đoạt dữ liệu một cách tinh vi, khó phát hiện”, đại diện PA05 cảnh báo.
Cần làm gì để tự bảo vệ?
Để chủ động phòng ngừa nguy cơ bị đánh cắp thông tin cá nhân, Phòng PA05 đưa ra khuyến cáo:
-
Không cài đặt ứng dụng từ nguồn không rõ ràng, kể cả khi ứng dụng có tên quen thuộc như TikTok. Chỉ tải từ Google Play và App Store chính thức.
-
Không lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm như CCCD, mật khẩu, mã OTP, tài khoản ngân hàng… trên điện thoại.
-
Hạn chế cấp quyền truy cập ảnh, dữ liệu cho ứng dụng lạ. Thường xuyên kiểm tra lại danh sách ứng dụng đã cài và quyền truy cập liên quan.
-
Khi phát hiện bất kỳ ứng dụng nào có dấu hiệu đáng ngờ, người dùng nên liên hệ với cơ quan công an để được hướng dẫn và hỗ trợ.
