Điện thoại thông minh hiện nay đã trở thành một phần thiết yếu trong cuộc sống hàng ngày của chúng ta, chứa đựng nhiều thông tin cá nhân nhạy cảm. Tuy nhiên, nhiều người dùng không nhận thức được rằng những thói quen thông thường của họ có thể biến chiếc điện thoại thành mục tiêu dễ dàng cho các cuộc tấn công của mã độc. Dưới đây là một số ‘cửa ngõ’ phổ biến mà các tin tặc đang lợi dụng để xâm nhập vào thiết bị của người dùng.

Một trong những thủ đoạn phổ biến nhất mà các tin tặc sử dụng là thông qua các thông báo ‘từ trên trời rơi xuống’. Khi người dùng duyệt web, các trang web xấu có thể yêu cầu quyền gửi thông báo. Nếu đồng ý, chúng sẽ liên tục gửi các pop-up giả mạo như ‘Bạn đã trúng thưởng’ hoặc ‘Điện thoại của bạn đã bị nhiễm virus’. Mục đích của chúng là lừa người dùng nhấp vào, và khi đó mã độc sẽ được cài đặt. Người dùng cần tuyệt đối không nhấp vào những thông báo đáng ngờ này và nên đóng ngay tab trình duyệt để bảo vệ thiết bị của mình.

Ngoài ra, chiêu trò Phishing (qua email) và Smishing (qua tin nhắn) cũng là những cách lừa đảo không bao giờ lỗi thời. Kẻ xấu sẽ gửi các liên kết hoặc tệp đính kèm độc hại, giả mạo các thương hiệu lớn hoặc tạo ra các tình huống khẩn cấp để lừa người dùng. Người dùng cần cẩn thận và không bao giờ nhấp vào liên kết hoặc tải tệp từ những email, tin nhắn không rõ nguồn gốc hoặc có dấu hiệu đáng ngờ để tránh bị lừa đảo.

Việc bỏ qua các thông báo cập nhật hệ điều hành và ứng dụng cũng là một sai lầm nghiêm trọng. Các bản cập nhật không chỉ mang đến tính năng mới mà còn chứa các bản vá bảo mật cực kỳ quan trọng, sửa chữa những lỗ hổng mà tội phạm mạng có thể khai thác để cài mã độc. Người dùng nên luôn cập nhật hệ điều hành và ứng dụng ngay khi có phiên bản mới để đảm bảo thiết bị của mình được bảo vệ.

Bên cạnh đó, việc cài đặt ứng dụng từ các cửa hàng của bên thứ ba (sideloading) luôn tiềm ẩn rủi ro vì chúng không được kiểm duyệt nghiêm ngặt như Google Play hay App Store. Người dùng chỉ nên tải ứng dụng từ các cửa hàng chính thức và kiểm tra phần đánh giá và ngày cập nhật cuối cùng của ứng dụng để đảm bảo an toàn.

Cuối cùng, các trang web giả mạo (tên miền viết sai lệch so với trang chính chủ, không có chứng chỉ bảo mật SSL) là một trong những nguồn lây nhiễm mã độc hàng đầu. Người dùng cần kiểm tra kỹ lưỡng địa chỉ trang web trước khi truy cập và tránh xa các trang web có dấu hiệu đáng ngờ để bảo vệ thông tin cá nhân của mình.

Bằng cách nhận biết và phòng tránh những con đường tấn công phổ biến này, người dùng có thể tự xây dựng một lớp phòng thủ vững chắc cho chiếc điện thoại thông minh của mình. Việc nâng cao nhận thức và thay đổi thói quen sử dụng điện thoại thông minh sẽ giúp người dùng giảm thiểu rủi ro bị tấn công bởi mã độc và bảo vệ thông tin cá nhân một cách hiệu quả.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về một phần mềm độc hại mới, được thiết kế để đánh cắp dữ liệu người dùng bằng cách mạo danh ứng dụng TikTok. Phần mềm này, được đặt tên là SparkKitty, đã được các chuyên gia bảo mật của Kaspersky phát hiện và xác định là một phần mềm gián điệp nguy hiểm.

SparkKitty hiện đang nhắm mục tiêu vào người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích chính của phần mềm này là tìm kiếm và thu thập thông tin nhạy cảm như mật khẩu hoặc mã khôi phục ví tiền điện tử, sau đó gửi về máy chủ của kẻ tấn công. Điều này cho phép kẻ tấn công đánh cắp dữ liệu và thông tin cá nhân của người dùng, với mục đích chiếm đoạt tài sản.

Các chuyên gia của Kaspersky đã xác định rằng SparkKitty thường ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc. Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty, bắt đầu từ việc người dùng cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play. Ứng dụng này sẽ yêu cầu quyền truy cập vào thư viện ảnh, và một khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện.

SparkKitty sẽ tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công, cho phép chúng thu thập dữ liệu một cách bí mật. Ngoài ra, một số biến thể của mã độc này còn có khả năng chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng được khuyên không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Ngoài ra, người dùng cũng nên tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình, để bảo vệ thông tin cá nhân và dữ liệu quan trọng.

Để biết thêm thông tin về SparkKitty và cách phòng tránh, người dùng có thể tham khảo các nguồn tin cậy và trang web chính thức của các công ty bảo mật như Kaspersky. Đồng thời, người dùng cũng nên thường xuyên cập nhật kiến thức về bảo mật mạng và các mối đe dọa trực tuyến để bảo vệ mình và dữ liệu cá nhân.