Một ứng dụng chứa mã độc SparkCat được chia sẻ trực tiếp trên Google Play, có hơn 50 ngàn lượt tải (Ảnh: Kaspersky).

Vào tháng 3/2023, các chuyên gia từ hãng bảo mật ESET đã phát hiện một mã độc lây nhiễm trên smartphone Android và máy tính Windows, có khả năng nhận diện nội dung trên ảnh nhằm tìm kiếm cụm từ liên quan đến ví điện tử để chiếm quyền truy cập trái phép.

Mới đây, Kaspersky tiếp tục công bố phát hiện một biến thể mã độc với cơ chế hoạt động tương tự, nhưng lần này nhắm đến cả người dùng iPhone. Mã độc này được đặt tên là "SparkCat".

Theo Kaspersky, các ứng dụng chứa mã độc SparkCat được ngụy trang dưới dạng ứng dụng trí tuệ nhân tạo (AI) và phát tán trực tiếp trên Google Play của Android và lần đầu tiên xuất hiện trên App Store của iOS.

Các ứng dụng này sử dụng công nghệ nhận diện chữ viết quang học (OCR) để quét nội dung hình ảnh lưu trên thiết bị. Mã độc sau đó tìm kiếm những cụm từ liên quan đến ví điện tử, mật khẩu đăng nhập, ảnh chụp màn hình chứa thông tin nhạy cảm và gửi dữ liệu thu thập được đến máy chủ do tin tặc kiểm soát.

Theo phân tích của Kaspersky, SparkCat đã hoạt động từ tháng 3/2024. Một số ứng dụng chứa mã độc này đã có hơn 250.000 lượt tải trên Google Play, trong đó có những ứng dụng vượt mốc 50.000 lượt tải.

Mã độc SparkCat chủ yếu nhắm đến người dùng tại châu Âu và châu Á, bao gồm UAE, Kazakhstan, Trung Quốc, Indonesia và Ấn Độ.

Điểm đáng lo ngại là mã độc này hoạt động âm thầm, không có dấu hiệu rõ ràng, khiến người dùng khó phát hiện. Ban đầu, các ứng dụng chỉ yêu cầu quyền truy cập có vẻ vô hại, nhưng sau đó lén lút thu thập dữ liệu mà không có sự đồng ý rõ ràng.

Sự xuất hiện của SparkCat trên App Store một lần nữa cho thấy ngay cả những nền tảng được kiểm duyệt chặt chẽ cũng không hoàn toàn miễn nhiễm với mã độc. Điều này phá vỡ quan niệm rằng iOS an toàn tuyệt đối trước các mối đe dọa bảo mật.