Công an TPHCM cảnh báo phần mềm gián điệp mạo danh Tiktok để đánh cắp thông tin

Posted on 26/08/2025 by Quang Hùng Media

Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM phát đi cảnh báo về phần mềm SparkKitty – gián điệp mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng.

Cảnh báo này dựa trên sự phát hiện của các chuyên gia bảo mật Kaspersky về phần mềm gián điệp mới mang tên SparkKitty.

lua dao 2.png — Công an TPHCM phát đi cảnh báo về phần mềm gián điệp SparkKitty mạo danh TikTok hoặc các trò chơi mang tính cá cược, cờ bạc để âm thầm đánh cắp thông tin người dùng nhằm mục đích chiếm đoạt tài sản. Ảnh: Công an TPHCM.

Được biết, SparkKitty đang nhắm đến người dùng iPhone và Android. Phần mềm gián điệp này sử dụng công nghệ nhận diện ký tự quang học (tức OCR) để quét ảnh chụp màn hình, tìm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ tin tặc nhằm đánh cắp dữ liệu, thông tin cá nhân người dùng nhằm mục đích chiếm đoạt tài sản.

Các chuyên gia Kaspersky cho biết, phần mềm gián điệp SparkKitty ẩn mình trong các ứng dụng liên quan đến phiên bản TikTok giả mạo hoặc các trò chơi mang tính cá cược, cờ bạc.

Phòng PA05 chỉ rõ về phương thức hoạt động của phần mềm gián điệp SparkKitty qua các bước, cụ thể:

Một là, cài đặt ứng dụng giả mạo TikTok trên App Store/ Google Play, ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh.

Hai là, sau khi được cấp quyền, SparkKitty âm thầm sử dụng công nghệ nhận diện ký tự quang học (tức OCR) để rà quét toàn bộ ảnh trong thư viện ảnh tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, Phòng PA05 cũng chỉ ra, có một số biến thể mã độc này bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân liên kết dẫn đến một cửa hàng trực tuyến, như TikTok shop mà có thể liên quan đến thanh toán bằng tiền điện tử.

Trước phương thức hoạt động ngầm của SparkKitty gây nguy hại cho người dùng, Phòng PA05 có những khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin.

Một là, không lưu trữ hình ảnh chứa thông tin nhạy cảm như: căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Hai là, tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu.

Ba là, thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Gia hạn nhận hồ sơ tham gia Giải thưởng Chuyển đổi số Việt Nam 2025

Nhằm tạo điều kiện thuận lợi để các cơ quan, doanh nghiệp, đơn vị hoàn thiện hồ sơ tham gia Giải thưởng Chuyển đổi số Việt Nam, Ban Tổ chức quyết định gia hạn thời gian nhận hồ sơ đến hết ngày 8/8, thay vì hạn cũ 30/7.

Xử lý trách nhiệm hình sự với người đứng đầu nếu để tấn công mạng gây hậu quả

Việc áp dụng các chế tài mạnh mẽ đối với người đứng đầu tổ chức, doanh nghiệp trọng yếu khi để xảy ra tình trạng mất an toàn thông tin gây hậu quả nghiêm trọng sẽ tác động mạnh đến ý thức của các tổ chức này.