sparkkitty
1,033 lượt xem
9 đang thảo luận
Phổ biến
Mới nhất
Sparkkitty Tìm Kiếm Cụm Từ Khởi Tạo Ví Tiền Điện Tử Trong Ảnh Chụp Màn Hình
Theo SlowMist và Kaspersky, #SparkKitty đánh cắp tệp phương tiện để tìm kiếm cụm từ khởi tạo ví tiền điện tử. Trong một báo cáo, Sergey Puzan và Dmitry Kalinin, các nhà phân tích từ Kaspersky, đã lưu ý rằng các mục tiêu cho phần mềm độc hại là các thiết bị iOS và Android bị nhiễm. Nó lây lan trên các thiết bị này bằng cách ẩn mình trong một số ứng dụng nhất định có sẵn trên Apple App Store và Google Play Store.
Cụ thể hơn, Puzan và Kalinin tin rằng ảnh chụp màn hình của các cụm từ khởi tạo ví tiền điện tử và các dữ liệu nhạy cảm khác là những tệp phương tiện chính mà SparkKitty quan tâm. SparkCat đã sử dụng các chiến thuật tương tự, mà Kaspersky đã xác định trong một cuộc điều tra vào tháng Giêng.
Phần mềm độc hại dường như không có ranh giới khu vực, mặc dù người dùng ở Đông Nam Á và Trung Quốc dường như là mục tiêu bị tấn công thường xuyên nhất.
币coin, một trình theo dõi thông tin tiền điện tử được cho là trên App Store, và #SOEX là hai ứng dụng được xác định đã phát tán phần mềm độc hại SparkKitty.
SOEX là một ứng dụng nhắn tin có “tính năng trao đổi tiền điện tử” trên Google Play. Điều mà cả hai ứng dụng này có điểm chung là đều tập trung vào tài sản kỹ thuật số.
SparkKitty được phát hiện đã được phân phối thông qua các ứng dụng casino, trò chơi chủ đề người lớn, và các bản sao độc hại của TikTok.
Các nhà phân tích của Kaspersky đã tiết lộ rằng ứng dụng SOEX đã được tải lên Google Play và đã được tải xuống hơn 10.000 lần. Sau khi được thông báo, Google đã gỡ bỏ ứng dụng này khỏi cửa hàng và đưa nhà phát triển của nó vào danh sách đen.
Theo một phát ngôn viên của Google, “Người dùng Android tự động được bảo vệ khỏi ứng dụng này bất kể nguồn tải xuống nhờ vào Google Play Protect, được bật mặc định trên các thiết bị Android có dịch vụ Google Play.”
Trong quá khứ, Google đã thực hiện các hành động tương tự đối với các ứng dụng đáng ngờ. Ví dụ, hai năm trước, ứng dụng thương mại điện tử của Trung Quốc Pinduoduo đã bị đình chỉ sau khi phát hiện phần mềm độc hại trong các phiên bản phần mềm không được phép.
Theo SlowMist và Kaspersky, #SparkKitty đánh cắp tệp phương tiện để tìm kiếm cụm từ khởi tạo ví tiền điện tử. Trong một báo cáo, Sergey Puzan và Dmitry Kalinin, các nhà phân tích từ Kaspersky, đã lưu ý rằng các mục tiêu cho phần mềm độc hại là các thiết bị iOS và Android bị nhiễm. Nó lây lan trên các thiết bị này bằng cách ẩn mình trong một số ứng dụng nhất định có sẵn trên Apple App Store và Google Play Store.
Cụ thể hơn, Puzan và Kalinin tin rằng ảnh chụp màn hình của các cụm từ khởi tạo ví tiền điện tử và các dữ liệu nhạy cảm khác là những tệp phương tiện chính mà SparkKitty quan tâm. SparkCat đã sử dụng các chiến thuật tương tự, mà Kaspersky đã xác định trong một cuộc điều tra vào tháng Giêng.
Phần mềm độc hại dường như không có ranh giới khu vực, mặc dù người dùng ở Đông Nam Á và Trung Quốc dường như là mục tiêu bị tấn công thường xuyên nhất.
币coin, một trình theo dõi thông tin tiền điện tử được cho là trên App Store, và #SOEX là hai ứng dụng được xác định đã phát tán phần mềm độc hại SparkKitty.
SOEX là một ứng dụng nhắn tin có “tính năng trao đổi tiền điện tử” trên Google Play. Điều mà cả hai ứng dụng này có điểm chung là đều tập trung vào tài sản kỹ thuật số.
SparkKitty được phát hiện đã được phân phối thông qua các ứng dụng casino, trò chơi chủ đề người lớn, và các bản sao độc hại của TikTok.
Các nhà phân tích của Kaspersky đã tiết lộ rằng ứng dụng SOEX đã được tải lên Google Play và đã được tải xuống hơn 10.000 lần. Sau khi được thông báo, Google đã gỡ bỏ ứng dụng này khỏi cửa hàng và đưa nhà phát triển của nó vào danh sách đen.
Theo một phát ngôn viên của Google, “Người dùng Android tự động được bảo vệ khỏi ứng dụng này bất kể nguồn tải xuống nhờ vào Google Play Protect, được bật mặc định trên các thiết bị Android có dịch vụ Google Play.”
Trong quá khứ, Google đã thực hiện các hành động tương tự đối với các ứng dụng đáng ngờ. Ví dụ, hai năm trước, ứng dụng thương mại điện tử của Trung Quốc Pinduoduo đã bị đình chỉ sau khi phát hiện phần mềm độc hại trong các phiên bản phần mềm không được phép.
Trojan SparkKitty Krad Dữ Liệu Ví Crypto Từ Điện Thoại
Trojan SparkKitty, được phát hiện bởi Kaspersky ngày 24/06/2025, nhúng trong các ứng dụng TikTok mod và crypto, nhắm vào người dùng Trung Quốc và Đông Nam Á, đánh cắp hình ảnh để lấy cụm từ hạt giống (seed phrase) ví crypto. Với giá Bitcoin $106,000 (CoinGecko), mối đe dọa này làm nổi bật rủi ro an ninh mạng trong ngành crypto. Bài viết phân tích chi tiết Trojan, bối cảnh thị trường, tác động đến ngành, và gợi ý cho nhà đầu tư.
Trojan SparkKitty và phương thức hoạt động
#SparkKitty lây nhiễm qua ứng dụng crypto, cờ bạc, và TikTok mod, phân phối trên App Store, Google Play, và trang web bên thứ ba. Sau khi cài đặt qua hồ sơ cung cấp giả mạo (provisioning profiles), Trojan yêu cầu truy cập thư viện ảnh, giám sát thay đổi, tạo cơ sở dữ liệu ảnh cục bộ, và tải lên máy chủ từ xa. Kaspersky nghi ngờ mục tiêu chính là tìm ảnh chụp màn hình cụm từ hạt giống, cho phép kẻ tấn công kiểm soát ví crypto.
#Trojan liên quan đến chiến dịch gián điệp SparkCat (phát hiện tháng 01/2025), sử dụng SDK độc hại để lấy ảnh seed phrase qua công nghệ OCR. SparkKitty tải tất cả ảnh lên mà không phân biệt, có thể xử lý sau. Nó xuất hiện trên cả iOS và Android, gia nhập các phần mềm độc hại như Noodlophile (nhúng trong công cụ AI) và LummaC2 (1,7 triệu vụ trộm, bị triệt phá tháng 05/2025).
Bối cảnh thị trường và rủi ro an ninh
Theo TRM Labs 2024, 70% trong 2,2 tỷ USD crypto bị đánh cắp đến từ các vụ tấn công hạ tầng, chủ yếu qua trộm khóa riêng và seed phrase. Thị trường crypto, với vốn hóa 3,2 nghìn tỷ USD (CoinGecko), đối mặt với mối đe dọa ngày càng tăng từ phần mềm độc hại. Các vụ như SparkKitty nhấn mạnh sự dễ tổn thương của người dùng, đặc biệt tại Trung Quốc và Đông Nam Á, nơi giao dịch crypto phổ biến.
Gợi ý cho nhà đầu tư
Bảo mật ví crypto: Sử dụng ví cứng (Ledger, Trezor) và tránh lưu seed phrase trên điện thoại. Không tải ứng dụng từ nguồn không rõ.
Đầu tư an ninh mạng: Các dự án như Project 11 có tiềm năng tăng trưởng khi mối đe dọa như SparkKitty gia tăng.
Tập trung vào tài sản lớn: Bitcoin , Ethereum , và Solana ) là lựa chọn an toàn nhờ hệ sinh thái mạnh.
Cẩn trọng quy định: Theo dõi GENIUS Act và SEC để đánh giá tác động đến ứng dụng crypto.
Cảnh báo rủi ro: Đầu tư crypto tiềm ẩn rủi ro cao do biến động giá mạnh.
Trojan SparkKitty và phương thức hoạt động
#SparkKitty lây nhiễm qua ứng dụng crypto, cờ bạc, và TikTok mod, phân phối trên App Store, Google Play, và trang web bên thứ ba. Sau khi cài đặt qua hồ sơ cung cấp giả mạo (provisioning profiles), Trojan yêu cầu truy cập thư viện ảnh, giám sát thay đổi, tạo cơ sở dữ liệu ảnh cục bộ, và tải lên máy chủ từ xa. Kaspersky nghi ngờ mục tiêu chính là tìm ảnh chụp màn hình cụm từ hạt giống, cho phép kẻ tấn công kiểm soát ví crypto.
#Trojan liên quan đến chiến dịch gián điệp SparkCat (phát hiện tháng 01/2025), sử dụng SDK độc hại để lấy ảnh seed phrase qua công nghệ OCR. SparkKitty tải tất cả ảnh lên mà không phân biệt, có thể xử lý sau. Nó xuất hiện trên cả iOS và Android, gia nhập các phần mềm độc hại như Noodlophile (nhúng trong công cụ AI) và LummaC2 (1,7 triệu vụ trộm, bị triệt phá tháng 05/2025).
Bối cảnh thị trường và rủi ro an ninh
Theo TRM Labs 2024, 70% trong 2,2 tỷ USD crypto bị đánh cắp đến từ các vụ tấn công hạ tầng, chủ yếu qua trộm khóa riêng và seed phrase. Thị trường crypto, với vốn hóa 3,2 nghìn tỷ USD (CoinGecko), đối mặt với mối đe dọa ngày càng tăng từ phần mềm độc hại. Các vụ như SparkKitty nhấn mạnh sự dễ tổn thương của người dùng, đặc biệt tại Trung Quốc và Đông Nam Á, nơi giao dịch crypto phổ biến.
Gợi ý cho nhà đầu tư
Bảo mật ví crypto: Sử dụng ví cứng (Ledger, Trezor) và tránh lưu seed phrase trên điện thoại. Không tải ứng dụng từ nguồn không rõ.
Đầu tư an ninh mạng: Các dự án như Project 11 có tiềm năng tăng trưởng khi mối đe dọa như SparkKitty gia tăng.
Tập trung vào tài sản lớn: Bitcoin , Ethereum , và Solana ) là lựa chọn an toàn nhờ hệ sinh thái mạnh.
Cẩn trọng quy định: Theo dõi GENIUS Act và SEC để đánh giá tác động đến ứng dụng crypto.
Cảnh báo rủi ro: Đầu tư crypto tiềm ẩn rủi ro cao do biến động giá mạnh.
#CryptoScam 🚨🚨🚨🚨🚨🔥🔥
🔥🔥🚨🚨Cách mà Trojan #Saprkkitty đang đánh cắp dữ liệu ví tiền điện tử từ điện thoại.📢📢
🔥🚨Một Trojan mới được phát hiện có tên #SparkKitty đang lây nhiễm vào điện thoại thông minh và đánh cắp dữ liệu nhạy cảm, có khả năng cho phép kẻ tấn công rút sạch ví tiền điện tử của nạn nhân, công ty an ninh mạng Kaspersky cho biết trong một báo cáo vào thứ Ba.✅
🚨Phần mềm độc hại được nhúng trong các ứng dụng liên quan đến giao dịch tiền điện tử, cờ bạc, và thậm chí là các phiên bản đã chỉnh sửa của TikTok.✅
🚨Một khi được cài đặt thông qua các hồ sơ cấu hình lừa đảo—được sử dụng để chạy ứng dụng iOS hoặc các ứng dụng đã chỉnh sửa—SparkKitty yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi các thay đổi, tạo một cơ sở dữ liệu cục bộ của các hình ảnh bị đánh cắp và tải ảnh lên một máy chủ từ xa.✅
🚨Chúng tôi nghi ngờ mục tiêu chính của kẻ tấn công là tìm kiếm ảnh chụp màn hình của cụm từ khôi phục ví tiền điện tử, Kaspersky cho biết.✅
🚨Hiện tại, phần mềm độc hại chủ yếu nhắm đến các nạn nhân ở Trung Quốc và Đông Nam Á. Tuy nhiên, công ty cảnh báo rằng không có gì ngăn cản nó lây lan sang các khu vực khác.✅
🚨Trong báo cáo năm 2024, TRM Labs ước tính rằng gần 70% trong số 2,2 tỷ USD tiền điện tử bị đánh cắp năm ngoái là do các cuộc tấn công cơ sở hạ tầng, đặc biệt là những cuộc tấn công liên quan đến việc đánh cắp khóa riêng và cụm từ khôi phục.✅
🔥🔥🚨🚨Cách mà Trojan #Saprkkitty đang đánh cắp dữ liệu ví tiền điện tử từ điện thoại.📢📢
🔥🚨Một Trojan mới được phát hiện có tên #SparkKitty đang lây nhiễm vào điện thoại thông minh và đánh cắp dữ liệu nhạy cảm, có khả năng cho phép kẻ tấn công rút sạch ví tiền điện tử của nạn nhân, công ty an ninh mạng Kaspersky cho biết trong một báo cáo vào thứ Ba.✅
🚨Phần mềm độc hại được nhúng trong các ứng dụng liên quan đến giao dịch tiền điện tử, cờ bạc, và thậm chí là các phiên bản đã chỉnh sửa của TikTok.✅
🚨Một khi được cài đặt thông qua các hồ sơ cấu hình lừa đảo—được sử dụng để chạy ứng dụng iOS hoặc các ứng dụng đã chỉnh sửa—SparkKitty yêu cầu quyền truy cập vào thư viện ảnh. Nó theo dõi các thay đổi, tạo một cơ sở dữ liệu cục bộ của các hình ảnh bị đánh cắp và tải ảnh lên một máy chủ từ xa.✅
🚨Chúng tôi nghi ngờ mục tiêu chính của kẻ tấn công là tìm kiếm ảnh chụp màn hình của cụm từ khôi phục ví tiền điện tử, Kaspersky cho biết.✅
🚨Hiện tại, phần mềm độc hại chủ yếu nhắm đến các nạn nhân ở Trung Quốc và Đông Nam Á. Tuy nhiên, công ty cảnh báo rằng không có gì ngăn cản nó lây lan sang các khu vực khác.✅
🚨Trong báo cáo năm 2024, TRM Labs ước tính rằng gần 70% trong số 2,2 tỷ USD tiền điện tử bị đánh cắp năm ngoái là do các cuộc tấn công cơ sở hạ tầng, đặc biệt là những cuộc tấn công liên quan đến việc đánh cắp khóa riêng và cụm từ khôi phục.✅
Virus mới bắt đầu đánh cắp tiền điện tử từ các nhà phát triển ứng dụng cho iPhone
Gần đây, trong thế giới an ninh mạng đã ghi nhận sự xuất hiện của một loại virus mới, nhắm vào các nhà phát triển ứng dụng cho iPhone, đánh cắp tiền điện tử của họ. Theo các chuyên gia, phần mềm độc hại, được biết đến với tên gọi SparkKitty, xâm nhập qua các ứng dụng trong App Store, ngụy trang dưới dạng các công cụ hợp pháp cho giao dịch tiền điện tử hoặc các phiên bản đã được chỉnh sửa của những chương trình phổ biến như TikTok. Sau khi được cài đặt, virus sẽ truy cập vào thư viện của thiết bị, quét các hình ảnh để tìm kiếm các cụm từ seed của ví tiền điện tử, điều này cho phép kẻ xấu hoàn toàn kiểm soát tài sản.
Kaspersky cảnh báo về phần mềm độc hại mới Sparkkitty, nhắm vào việc tìm kiếm các cụm từ seed trên hình ảnh của nạn nhân để truy cập vào ví tiền điện tử trên các thiết bị iOS và Android.
#SparkKitty #crypto #NewsAboutCrypto #Android #iOS
#SparkKitty #crypto #NewsAboutCrypto #Android #iOS
🚨 Phần Mềm Độc Hại Tiền Điện Tử Mới “SparkKitty” Đánh Cắp Ảnh Chụp Mnemonic
Kaspersky đã xác định một loại virus di động mới có tên SparkKitty, nhắm mục tiêu vào các ứng dụng tiền điện tử trên iOS & Android bằng cách quét album ảnh của người dùng để tìm ảnh chụp cụm từ hạt giống.
📱 Các ứng dụng bị ảnh hưởng bao gồm:
“币 coin” trên App Store
Ứng dụng chat SOEX (hơn 10K lượt tải trên Google Play)
🔍 Liên quan đến SparkCat, hoạt động từ đầu năm 2024, chủ yếu nhắm mục tiêu vào người dùng ở Đông Nam Á & Trung Quốc.
⚠️ Không bao giờ chụp màn hình cụm từ hạt giống của bạn. Dọn dẹp album ảnh của bạn & tránh các ứng dụng không rõ nguồn gốc!
#SparkKitty #CryptoMalware
Kaspersky đã xác định một loại virus di động mới có tên SparkKitty, nhắm mục tiêu vào các ứng dụng tiền điện tử trên iOS & Android bằng cách quét album ảnh của người dùng để tìm ảnh chụp cụm từ hạt giống.
📱 Các ứng dụng bị ảnh hưởng bao gồm:
“币 coin” trên App Store
Ứng dụng chat SOEX (hơn 10K lượt tải trên Google Play)
🔍 Liên quan đến SparkCat, hoạt động từ đầu năm 2024, chủ yếu nhắm mục tiêu vào người dùng ở Đông Nam Á & Trung Quốc.
⚠️ Không bao giờ chụp màn hình cụm từ hạt giống của bạn. Dọn dẹp album ảnh của bạn & tránh các ứng dụng không rõ nguồn gốc!
#SparkKitty #CryptoMalware
🚨 Cảnh báo khẩn cấp: Phần mềm độc hại mới có tên SparkKitty đánh cắp hình ảnh cụm từ khôi phục từ điện thoại thông minh!
━━━━━━━━━━━━━━━
🧠 Điều gì đang xảy ra?
– Công ty bảo mật Kaspersky đã cảnh báo về sự lây lan của phần mềm độc hại mới có tên SparkKitty
– Nhắm vào điện thoại thông qua các ứng dụng liên quan đến tiền điện tử trên iOS và Android
━━━━━━━━━━━━━━━
📸 Cách thức xâm nhập:
– Phần mềm này đánh cắp ảnh chụp màn hình (Screenshots) được lưu trữ trên điện thoại
– Tập trung chủ yếu vào hình ảnh cụm từ khôi phục (Seed Phrases) của các ví điện tử
━━━━━━━━━━━━━━━
📱 Phần mềm ẩn náu ở đâu?
– Bên trong các ứng dụng trông có vẻ hợp pháp liên quan đến tiền điện tử hoặc giao dịch
– Lây lan qua các cửa hàng bên ngoài hoặc thậm chí các liên kết giả được gửi tới người dùng
━━━━━━━━━━━━━━━
🛡️ Làm thế nào để bảo vệ bản thân?
– Không bao giờ chụp ảnh cụm từ khôi phục
– Không tin tưởng vào bất kỳ ứng dụng không chính thức hoặc không đáng tin cậy nào
– Sử dụng phần mềm diệt virus hiện đại và kiểm tra quyền truy cập của các ứng dụng
━━━━━━━━━━━━━━━
❗️Cụm từ khôi phục là chìa khóa duy nhất của bạn cho ví – đừng đặt nó vào rủi ro dưới bất kỳ hình thức nào
━━━━━━━━━━━━━━━
📍 Nếu bạn thích nội dung này, hãy ủng hộ tôi bằng cách thích và theo dõi để nhận được những điều mới nhất
LEGENDARY_007
#CryptoNewss #LEGENDARY_007 #SparkKitty #SecurityAlert
━━━━━━━━━━━━━━━
🧠 Điều gì đang xảy ra?
– Công ty bảo mật Kaspersky đã cảnh báo về sự lây lan của phần mềm độc hại mới có tên SparkKitty
– Nhắm vào điện thoại thông qua các ứng dụng liên quan đến tiền điện tử trên iOS và Android
━━━━━━━━━━━━━━━
📸 Cách thức xâm nhập:
– Phần mềm này đánh cắp ảnh chụp màn hình (Screenshots) được lưu trữ trên điện thoại
– Tập trung chủ yếu vào hình ảnh cụm từ khôi phục (Seed Phrases) của các ví điện tử
━━━━━━━━━━━━━━━
📱 Phần mềm ẩn náu ở đâu?
– Bên trong các ứng dụng trông có vẻ hợp pháp liên quan đến tiền điện tử hoặc giao dịch
– Lây lan qua các cửa hàng bên ngoài hoặc thậm chí các liên kết giả được gửi tới người dùng
━━━━━━━━━━━━━━━
🛡️ Làm thế nào để bảo vệ bản thân?
– Không bao giờ chụp ảnh cụm từ khôi phục
– Không tin tưởng vào bất kỳ ứng dụng không chính thức hoặc không đáng tin cậy nào
– Sử dụng phần mềm diệt virus hiện đại và kiểm tra quyền truy cập của các ứng dụng
━━━━━━━━━━━━━━━
❗️Cụm từ khôi phục là chìa khóa duy nhất của bạn cho ví – đừng đặt nó vào rủi ro dưới bất kỳ hình thức nào
━━━━━━━━━━━━━━━
📍 Nếu bạn thích nội dung này, hãy ủng hộ tôi bằng cách thích và theo dõi để nhận được những điều mới nhất
LEGENDARY_007
#CryptoNewss #LEGENDARY_007 #SparkKitty #SecurityAlert
🚨 CẢNH BÁO AN NINH: Phần Mềm Độc Hại SparkKitty Đánh Cắp Hình Ảnh Cụm Seed Ví Tiền Điện Tử 🐱🔓
Công ty an ninh mạng Kaspersky xác nhận rằng phần mềm độc hại SparkKitty đã xâm nhập vào các ứng dụng iOS & Android—ngay cả trong các cửa hàng chính thức như App Store & Google Play—để lén lút đánh cắp hình ảnh trong thư viện. Mục tiêu: chụp lại màn hình cụm seed của ví tiền điện tử.
Cách Bảo Vệ Bản Thân:
✅ Đừng lưu cụm seed dưới dạng hình ảnh chụp màn hình—hãy viết chúng ra giấy.
✅ Chỉ cài đặt các ứng dụng đã được xác minh từ các nhà phát triển đáng tin cậy.
✅ Sử dụng các công cụ diệt virus và bật Play Protect.
Hãy giữ an toàn và luôn kiểm tra lại quyền truy cập! 🔐
Bài viết bởi: Aswath Ravindran
#CryptoSafety #security #SparkKitty #SeedPhraseSafety #BinanceSquare $
Công ty an ninh mạng Kaspersky xác nhận rằng phần mềm độc hại SparkKitty đã xâm nhập vào các ứng dụng iOS & Android—ngay cả trong các cửa hàng chính thức như App Store & Google Play—để lén lút đánh cắp hình ảnh trong thư viện. Mục tiêu: chụp lại màn hình cụm seed của ví tiền điện tử.
Cách Bảo Vệ Bản Thân:
✅ Đừng lưu cụm seed dưới dạng hình ảnh chụp màn hình—hãy viết chúng ra giấy.
✅ Chỉ cài đặt các ứng dụng đã được xác minh từ các nhà phát triển đáng tin cậy.
✅ Sử dụng các công cụ diệt virus và bật Play Protect.
Hãy giữ an toàn và luôn kiểm tra lại quyền truy cập! 🔐
Bài viết bởi: Aswath Ravindran
#CryptoSafety #security #SparkKitty #SeedPhraseSafety #BinanceSquare $
Đăng nhập để khám phá thêm nội dung