Theo đó, mã độc này được các chuyên gia bảo mật Kaspersky phát hiện tháng 01/2025. Tuy nhiên, hiện tại SparkKitty đã xuất hiện trên cửa hàng ứng dụng App Store và Google Play.

Phần lớn các sàn giao dịch tiền số đều khuyến khích người dùng nghĩ một cụm từ dễ nhớ khi mở tài khoản, dùng để khôi phục khi gặp sự cố. Tuy nhiên, nhiều người không viết ra mà chụp ảnh màn hình cụm từ này, tạo điều kiện SparkKitty đánh cắp dễ dàng.

Kaspersky cho biết mã độc SparkKitty được phân phối trên cả Google Play Store và Apple App Store từ tháng 2/2024, cũng như qua các kênh không chính thức khác. Các ứng dụng độc hại đã bị hai công ty gỡ bỏ.

Trong nhiều trường hợp, các ứng dụng chứa mã độc SparkKitty dường như là hợp pháp, phục vụ nhiều mục đích khác nhau. Chẳng hạn, ứng dụng SOEX được tải về hơn 10.000 lần qua Google Play Store, ẩn mình trong phần mềm nhắn tin tích hợp tính năng giao dịch tiền mã hóa. Vỏ bọc hoàn hảo này cho phép mã độc nhằm vào các ví tiền mã hóa của người dùng.

Một khi được cài trên thiết bị, ứng dụng sẽ yêu cầu quyền truy cập và chỉnh sửa thư viện ảnh trên iPhone và Android. Sau khi được cấp quyền, nó quét thư viện ảnh và quét lại nếu phát hiện thư viện có thay đổi như bổ sung ảnh mới hoặc xóa ảnh.

Các chuyên gia bảo mật cho rằng, tin tặc đang tăng cường phát triển các kỹ thuật mới tinh vi để che giấu mã độc trong các ứng dụng để phát tán qua các nền tảng như App Store và Google Play Store. Do đó, người dùng được khuyến cáo cần kiểm tra kỹ trước khi tải về bất kỳ ứng dụng nào, xác định nhà phát triển có đáng tin cậy không, có phải phiên bản hợp pháp không và đọc thêm đánh giá. Nếu nghi ngờ, không nên tải xuống.

Bên cạnh đó, cần cẩn trọng trước các ứng dụng yêu cầu quá nhiều quyền so với nhu cầu thực tế, ví dụ như quyền truy cập, tạo các hồ sơ, chứng nhận cấu hình mới. Cuối cùng, khi tạo mã khôi phục tài khoản, không lưu trữ chúng ở những nơi dễ bị đánh cắp như thư viện ảnh.