Thời gian:
Hotline: 0978.928.730
     

Số hóa

Cảnh báo mã độc lần đầu xuất hiện trên iPhone

Các chuyên gia an ninh mạng cho biết một số ứng dụng trên iPhone lần đầu tiên bị phát hiện có chứa mã độc dùng để đánh cắp tiền mã hóa trên thiết bị di động.

Một số ứng dụng di động chứa mã độc có thể đánh cắp tiền mã hóa trong ví. Ảnh: Approov.

Theo đó, các ứng dụng trên Play Store và App Store chứa bộ công cụ phát triển phần mềm (SDK) đã bị lợi dụng để đánh cắp tiền mã hóa bằng cách sử dụng công nghệ nhận dạng ký tự quang học (OCR). Theo công ty bảo mật Kaspersky, các app bị nhiễm mã độc trên đã được tải xuống hơn 242.000 lần chỉ tính riêng trên các thiết bị Android.

"Chúng tôi đã tìm thấy các ứng dụng Android và iOS có nhúng SDK độc hại dùng để đánh cắp cụm từ khôi phục ví tiền mã hóa, một số trong đó vẫn đang xuất hiện trên Play Store và App Store", Kaspersky giải thích.

SDK độc hại bị nhiễm trên các ứng dụng Android sử dụng một thành phần Java có tên Spark, được ngụy trang dưới dạng thuật toán phân tích. Nó sử dụng một tệp cấu hình được mã hóa và lưu trữ trên GitLab, cung cấp các lệnh cũng như cập nhật hoạt động trên ứng dụng.

Sau đó, mã độc sử dụng trình nhận diện văn bản của Google để trích xuất ký tự từ hình ảnh trên thiết bị, cố gắng tìm cụm từ khôi phục và lấy cắp tiền từ ví mà không cần mật khẩu.

Trên hệ điều hành iOS, tệp dữ liệu này có nhiều tên gọi khác nhau như Gzip, googleappsdk hoặc stat. Ngoài ra, nó sử dụng mô-đun mạng có tên im_net_sys để xử lý giao tiếp với máy chủ thực hiện nhiệm vụ chỉ huy và điều khiển (C2).

“Thành phần độc hại này sẽ tải các mô hình OCR khác nhau tùy thuộc vào ngôn ngữ của hệ thống để phân biệt các ký tự tiếng Latin, tiếng Hàn Quốc, tiếng Trung Quốc và tiếng Nhật trong hình ảnh”, Kaspersky phân tích.

Công ty an ninh mạng này cho biết thêm rằng một số ứng dụng có mục tiêu nhắm đến quốc gia cụ thể. Tuy nhiên, chúng có khả năng hoạt động ngoài vùng địa lý được chỉ định.

Hiện tại, có 18 ứng dụng Android và 10 ứng dụng iOS bị nhiễm mã độc này. Trong đó, nhiều app vẫn khả dụng và tiếp tục lôi kéo người dùng tải xuống. Một trong những ứng dụng được Kaspersky báo cáo là ChatAi trên cửa hàng Play Store với hơn 50.000 lượt cài đặt.

Đội ngũ chuyên gia của Kaspersky khuyến cáo không nên lưu trữ cụm từ khôi phục ví tiền mã hóa dưới dạng ảnh chụp màn hình. Thay vào đó, người dùng có thể sử dụng các kho dữ liệu ngoại tuyến hoặc thiết bị lưu trữ được mã hóa.

Tác giả: Minh Hoàng

Nguồn tin: znews.vn

TIN LIÊN QUAN
TIN LIÊN QUAN
  Từ khóa: lần đầu xuất hiện ,mã độc ,iphone ,cảnh báo

BÀI MỚI ĐĂNG

BÀI ĐỌC NHIỀU

TOP