Gián điệp – Doanhnghieptiepthi.com https://doanhnghieptiepthi.com Nơi cung cấp kiến thức chuyên sâu về marketing, kinh doanh và quản trị doanh nghiệp. Cập nhật tin tức thị trường, xu hướng mới nhất và kinh nghiệm từ chuyên gia. Đồng hành cùng bạn xây dựng doanh nghiệp thành công! Sat, 06 Sep 2025 21:52:38 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/doanhnghieptiepthi/2025/08/doanhnghieptiepthi.svg Gián điệp – Doanhnghieptiepthi.com https://doanhnghieptiepthi.com 32 32 Cẩn thận với mã độc đánh cắp thông tin qua ảnh trên iOS và Android https://doanhnghieptiepthi.com/can-than-voi-ma-doc-danh-cap-thong-tin-qua-anh-tren-ios-va-android/ Sat, 06 Sep 2025 21:52:35 +0000 https://doanhnghieptiepthi.com/can-than-voi-ma-doc-danh-cap-thong-tin-qua-anh-tren-ios-va-android/

Một cảnh báo mới đã được đưa ra bởi Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM về một phần mềm gián điệp có tên SparkKitty, đang nhắm vào người dùng iPhone và Android. Phần mềm này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra mối lo ngại lớn về bảo mật cho cộng đồng người dùng điện thoại thông minh.

Các chuyên gia bảo mật từ Kaspersky đã phát hiện ra SparkKitty, một phần mềm gián điệp tinh vi có thể tấn công trên cả hệ điều hành iOS và Android. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử…

Khi phát hiện ra các thông tin nhạy cảm, SparkKitty sẽ gửi chúng về máy chủ do tin tặc điều khiển. Điều này cho phép kẻ tấn công có thể truy cập và sử dụng những thông tin này cho các mục đích xấu, như chiếm đoạt tài sản hoặc đánh cắp danh tính. Do đó, người dùng cần phải cực kỳ thận trọng và lấy các biện pháp phòng ngừa để bảo vệ mình.

PA05 đã đưa ra khuyến cáo cụ thể cho người dùng, yêu cầu họ không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Ngoài ra, người dùng cũng nên tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Việc kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại cũng là một bước quan trọng để đảm bảo an toàn.

Nếu người dùng đã tải về ứng dụng SparkKitty, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Đồng thời, người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân.

Cuối cùng, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cơ bản sẽ giúp người dùng giảm thiểu rủi ro và bảo vệ thông tin cá nhân của mình. Hãy luôn cảnh giác và cập nhật các thông tin mới nhất về các mối đe dọa bảo mật để có thể chủ động phòng tránh.

]]> TikTok giả mạo: Ứng dụng độc hại SparkKitty đánh cắp dữ liệu người dùng như thế nào? https://doanhnghieptiepthi.com/tiktok-gia-mao-ung-dung-doc-hai-sparkkitty-danh-cap-du-lieu-nguoi-dung-nhu-the-nao/ Sat, 06 Sep 2025 08:07:38 +0000 https://doanhnghieptiepthi.com/tiktok-gia-mao-ung-dung-doc-hai-sparkkitty-danh-cap-du-lieu-nguoi-dung-nhu-the-nao/

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky cho biết SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store hoặc Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

]]>