Đây là trường hợp đầu tiên được ghi nhận về phần mềm độc hại (malware) dựa trên nhận dạng quang học xuất hiện trên App Store.
SparkCat sử dụng công nghệ học máy để quét thư viện ảnh và đánh cắp ảnh chụp màn hình chứa các cụm từ khôi phục ví tiền điện tử. SparkCat cũng có thể tìm và trích xuất dữ liệu nhạy cảm khác trong hình ảnh, chẳng hạn như mật khẩu.
Trojan không chỉ ẩn mình trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc, mà còn trong các ứng dụng mồi nhử - như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan đến tiền điện tử… được tải về từ các nền tảng chính thức trên Google Play và Apple App Store.
Theo kịch bản, sau khi được cài đặt trên thiết bị, malware này sẽ yêu cầu quyền truy cập vào thư viện ảnh người dùng để xem hết toàn bộ hình ảnh. Sau đó, nó sẽ sử dụng một mô-đun nhận dạng ký tự quang học (OCR) để phân tích văn bản, ký tự trong hình ảnh. Nếu trình đánh cắp phát hiện các từ khóa liên quan, SparkCat sẽ gửi hình ảnh đến kẻ tấn công để chiếm đoạt toàn quyền kiểm soát ví điện tử của nạn nhân và đánh cắp tiền. Ngoài ra, Trojan này còn có khả năng trích xuất các thông tin cá nhân như tin nhắn và mật khẩu từ ảnh chụp màn hình.
và quét mã QR
Bình luận (0)