Đây là trường hợp đầu tiên được ghi nhận về malware (phần mềm độc hại) dựa trên nhận dạng quang học (SparkCat) xuất hiện trên App Store. SparkCat sử dụng công nghệ học máy (Machine Learning) để quét thư viện ảnh và đánh cắp ảnh chụp màn hình chứa các cụm từ khôi phục ví tiền điện tử. SparkCat còn có thể tìm và trích xuất dữ liệu nhạy cảm khác trong hình ảnh...
SparkCat chủ yếu nhắm vào người dùng ở UAE, các quốc gia ở châu Âu và châu Á, đây là kết luận của các chuyên gia dựa trên những thông tin về khu vực hoạt động của các ứng dụng bị nhiễm mã độc và phân tích kỹ thuật về mã độc này.
Mã độc SparkCat không chỉ ẩn mình trong các ứng dụng hợp pháp bị nhiễm sẵn mã độc, mà còn trong các ứng dụng mồi nhử (lures) như ứng dụng nhắn tin, trợ lý AI, giao đồ ăn, ứng dụng liên quan tiền điện tử…
Dữ liệu đo từ xa của Kaspersky cũng cho thấy các phiên bản ứng dụng bị nhiễm SparkCat còn được phân phối thông qua các nguồn không chính thức khác.
Để tránh trở thành nạn nhân của SparkCat, Kaspersky khuyến nghị các biện pháp an toàn sau: Nếu bạn đã cài đặt một trong các ứng dụng bị nhiễm mã độc, hãy xóa ngay khỏi thiết bị và không sử dụng lại cho đến khi có bản cập nhật mới khắc phục vấn đề. Tránh lưu trữ ảnh chụp màn hình chứa thông tin nhạy cảm trong thư viện ảnh, bao gồm cụm từ khôi phục ví tiền điện tử… và sử dụng các phần mềm bảo mật đáng tin cậy.
