Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, nhắm vào người dùng iPhone và Android. Phần mềm độc hại này có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng, gây ra những rủi ro bảo mật nghiêm trọng.

SparkKitty được phát hiện bởi các chuyên gia bảo mật của công ty Kaspersky, một trong những tổ chức an ninh mạng hàng đầu thế giới. Phần mềm này có thể tấn công trên cả hệ điều hành iOS và Android, hai nền tảng di động phổ biến nhất hiện nay. Điều này có nghĩa là bất kỳ người dùng smartphone nào cũng có thể trở thành mục tiêu của phần mềm gián điệp này.

Các chuyên gia bảo mật đã xác định được cách thức hoạt động của SparkKitty. Phần mềm này sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và các thông tin quan trọng khác. Khi phát hiện được thông tin nhạy cảm, SparkKitty sẽ gửi chúng về máy chủ do tin tặc điều khiển, cho phép chúng chiếm đoạt và sử dụng dữ liệu này cho các mục đích xấu.

Trước mối đe dọa này, PA05 đã đưa ra cảnh báo và khuyến cáo người dùng cần phải thận trọng. Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Đồng thời, cơ quan chức năng cũng đưa ra một số biện pháp phòng ngừa quan trọng.

PA05 khuyến cáo người dùng không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại. Thay vào đó, người dùng nên sử dụng các phương tiện lưu trữ an toàn và bảo mật hơn. Ngoài ra, người dùng tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, vì chúng có thể chứa phần mềm độc hại như SparkKitty.

Người dùng cũng nên hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Điều này có thể ngăn chặn phần mềm gián điệp tiếp cận và đánh cắp thông tin cá nhân của người dùng. Thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại là một biện pháp phòng ngừa hiệu quả.

Nếu người dùng phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân, cần liên hệ ngay với cơ quan công an. PA05 và các cơ quan chức năng khác sẵn sàng hỗ trợ và giúp đỡ người dùng trong việc xử lý và bảo vệ thông tin cá nhân.

Kaspersky là một trong những công ty an ninh mạng hàng đầu thế giới, chuyên cung cấp các giải pháp bảo mật và phòng chống tội phạm mạng. Việc phát hiện và cảnh báo về phần mềm gián điệp SparkKitty cho thấy sự quan tâm và nỗ lực của Kaspersky trong việc bảo vệ người dùng và ngăn chặn các mối đe dọa an ninh mạng.

Trong thời đại số, việc bảo vệ thông tin cá nhân và thiết bị di động của người dùng trở nên quan trọng hơn bao giờ hết. Cảnh báo về phần mềm gián điệp SparkKitty là một lời nhắc nhở quan trọng về việc người dùng cần phải thận trọng và chủ động trong việc bảo vệ mình trước các mối đe dọa an ninh mạng.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại: nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, và thậm chí bị rao bán trên các diễn đàn hack. Ghi nhận cho thấy rằng không ít video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội.

Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Điều này đã đặt ra những vấn đề nghiêm trọng về quyền riêng tư và bảo mật thông tin cá nhân. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Một ví dụ điển hình mới đây đã xảy ra tại TP Hồ Chí Minh, khi một người dùng bất ngờ nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn.

Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không. Tình huống này đã làm nổi bật lên vấn đề bảo mật camera an ninh và sự cần thiết của việc nâng cao ý thức về an ninh mạng.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em. Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh.

Đặc biệt, việc không chia sẻ thông tin cá nhân một cách tùy tiện cũng là một biện pháp quan trọng để bảo vệ bản thân và gia đình. Chỉ khi người dùng có ý thức và thực hiện các biện pháp bảo mật cần thiết, mới có thể giảm thiểu rủi ro và đảm bảo an toàn thông tin trong thời đại công nghệ số.

Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu suất công việc và tăng cường trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành điểm vào cho các cuộc tấn công mạng, dẫn đến việc lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, đã cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một loại hình tấn công dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách hỏi và dạy lại mô hình AI những thông tin sai lệch để gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc tạo ra lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng đã đưa ra ví dụ về việc hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên.

Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này cho thấy sự cần thiết của việc bảo vệ hệ thống AI khỏi các cuộc tấn công mạng.

Ông Đào Việt Hùng cũng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc” thông tin. Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này có thể sẽ cung cấp thêm thông tin và giải pháp về bảo mật và công nghệ AI cho các doanh nghiệp tại Việt Nam.

Trong bối cảnh công nghệ AI đang phát triển nhanh chóng, việc đảm bảo an ninh mạng cho các hệ thống tích hợp AI trở nên cấp thiết hơn bao giờ hết. Các doanh nghiệp cần phải có những giải pháp bảo mật hiệu quả để ngăn chặn các cuộc tấn công mạng và bảo vệ thông tin của mình.

Một số biện pháp bảo mật mà các doanh nghiệp có thể thực hiện để bảo vệ hệ thống AI của mình bao gồm việc thường xuyên cập nhật và vá các lỗ hổng bảo mật, sử dụng các công cụ bảo mật chuyên nghiệp, và đào tạo nhân viên về các rủi ro bảo mật và cách phòng tránh.

Ngoài ra, việc xây dựng một hệ thống bảo mật toàn diện và tích hợp nhiều lớp bảo vệ cũng là một giải pháp hiệu quả để bảo vệ hệ thống AI khỏi các cuộc tấn công mạng. Các doanh nghiệp cũng nên xem xét việc sử dụng các dịch vụ bảo mật đám mây để bảo vệ dữ liệu của mình.

Tổng kết lại, việc bảo vệ hệ thống AI khỏi các cuộc tấn công mạng là một việc làm quan trọng và cấp thiết trong thời đại công nghệ hiện nay. Các doanh nghiệp cần phải có những giải pháp bảo mật hiệu quả và tích hợp nhiều lớp bảo vệ để ngăn chặn các cuộc tấn công mạng và bảo vệ thông tin của mình.