Vậy thì, đây là thông tin chính: Kaspersky Labs vừa tung ra một quả bom tấn. Rõ ràng là một số bộ công cụ phát triển phần mềm nhỏ bé lén lút đang ẩn núp trong bóng tối của Google Play Store và Apple App Store, và chúng không chỉ ở đó để giúp bạn tìm những meme mèo hay nhất. Không! Chúng đang thực hiện nhiệm vụ quét ảnh của bạn để tìm cụm từ khôi phục ví tiền điện tử. Bởi vì, bạn biết đấy, ai mà không muốn rút tiền của bạn trong khi bạn đang bận cuộn chứ? 🙄
Theo bộ đôi năng động của Kaspersky, Sergey Puzan và Dmitry Kalinin, phần mềm độc hại này, được gọi là SparkCat (nghe giống như một siêu anh hùng bị từ chối, phải không?), sẽ thân thiện với thiết bị của bạn và bắt đầu đóng vai thám tử. Giống như người hàng xóm tọc mạch không thể không nhìn qua cửa sổ của bạn, nhưng thay vì buôn chuyện, nó lại đánh cắp bí mật tiền điện tử của bạn. 🕵️♂️
“Những kẻ xâm nhập đánh cắp cụm từ khôi phục cho ví tiền điện tử, đủ để giành quyền kiểm soát hoàn toàn ví của nạn nhân để tiếp tục đánh cắp tiền”, họ nói. Vâng, cảm ơn các bạn đã cảnh báo! 🙃
Và nó trở nên hấp dẫn hơn! Phần mềm độc hại này không chỉ dừng lại ở các cụm từ tiền điện tử quý giá của bạn; nó còn lục tung thư viện của bạn như thể đang là Black Friday. Tin nhắn, mật khẩu, bạn cứ nói đi—nếu nó ở trong ảnh chụp màn hình, thì nó là trò chơi công bằng. Vì vậy, nếu bạn có bất kỳ ảnh tự sướng xấu hổ hoặc tin nhắn đáng ngờ nào, bạn có thể muốn xóa chúng ngay lập tức! 📸
Các nhà phân tích của Kaspersky về cơ bản đang nói rằng, “Này, có lẽ đừng giữ thông tin nhạy cảm của bạn trong thư viện ảnh của điện thoại?” Một lời khuyên gây sốc, tôi biết! Họ khuyên bạn nên sử dụng trình quản lý mật khẩu thay thế. Bởi vì ai mà không thích một ứng dụng khác để quản lý? 🙃
Bây giờ, chúng ta hãy nói về cách phần mềm độc hại này hoạt động. Trên Android, nó sử dụng một thành phần Java có tên là Spark (không nên nhầm lẫn với hồ sơ Tinder của người yêu cũ của bạn) được ngụy trang thành một mô-đun phân tích. Nó giống như một con sói đội lốt cừu, nhưng cừu là dữ liệu của bạn. 🐑
Và hãy xem này: nó đã hoạt động ít nhất từ tháng 3 năm 2024, với 242.000 lượt tải xuống. Vì vậy, nếu bạn nghĩ rằng mình an toàn, hãy nghĩ lại! Nó chủ yếu nhắm vào người dùng ở Châu Âu và Châu Á, vì rõ ràng, họ là những người được chọn. 🎯
Nhưng khoan đã, còn nhiều hơn thế nữa! Puzan và Kalinin đang đau đầu không biết liệu những ứng dụng này có bị nhiễm thông qua một cuộc tấn công chuỗi cung ứng hay không hoặc liệu các nhà phát triển có tham gia vào hay không. Giống như một tiểu thuyết bí ẩn, nhưng ít lãng mạn hơn và nhiều phần mềm độc hại hơn. 📚
Một số ứng dụng này có vẻ hợp pháp—như dịch vụ giao đồ ăn—trong khi một số khác rõ ràng được thiết kế để dụ bạn. Bạn biết đấy, những “ứng dụng nhắn tin” cổ điển với các tính năng AI hét lên rằng “Tôi chắc chắn không phải là kẻ lừa đảo!” 🙈
Còn về nguồn gốc của phần mềm độc hại này? Nó hơi giống một vụ án mạng. Kaspersky nghi ngờ nó có thể liên quan đến một chiến dịch trước đó của các nhà nghiên cứu ESET, nhưng họ đã tìm thấy một số bình luận tiếng Trung trong mã. Vì vậy, nếu bạn thông thạo tiếng Trung, xin chúc mừng! Bạn có thể có manh mối về nhà phát triển. 🕵️♀️
Và theo đúng phong cách công nghệ, Google và Apple đang tỏ ra khó gần, không trả lời yêu cầu bình luận. Thật kinh điển! 🙄
- Bạn sẽ không tin được Trump đang làm gì với đồng TRUMP này (Gợi ý: Nó không tốt)
- Phòng thí nghiệm Solayer tiết lộ lộ trình năm 2025 cho InfiniSVM
- Lộ trình thay đổi cuộc chơi của TON vào năm 2025: Chuẩn bị cho các giao dịch nhanh như chớp 🚀
- Tại sao Kiyosaki nghĩ Bitcoin là món hời nhất kể từ khi có bánh mì cắt lát! 🥖💰
- Bitcoin bùng nổ! Chính sách của Trump biến Nhật Bản thành Crypto Central
- Bonk có phải là điều lớn tiếp theo không? Bạn sẽ không tin những gì xảy ra tiếp theo! 😱
- Doge của Elon Musk giải phóng sự hỗn loạn: Sec trong nước nóng khi bộ phim gợn sóng mở ra! 🐶💰
- Altsason 2025: Bạn sẽ trở nên giàu có hay bị bỏ lại phía sau?
- Tác giả ‘Rich Dad Poor Dad’ mua nhiều Bitcoin hơn trong bối cảnh tăng giá – Đây là lý do
- Mã thông báo lừa đảo tăng vọt khi AI DeepSeek trở nên phổ biến
2025-02-05 04:58