Cảnh báo về phần mềm gián điệp SparkKitty nhắm vào người dùng iPhone và Android

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM vừa phát đi cảnh báo về một phần mềm gián điệp mới, SparkKitty, có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này được phát hiện bởi các chuyên gia bảo mật Kaspersky và có thể tấn công trên cả hệ điều hành iOS và Android.

SparkKitty sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét toàn bộ ảnh chụp màn hình trong thư viện ảnh của người dùng, nhằm tìm kiếm các dữ liệu nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử… Các thông tin này sau đó sẽ được gửi về máy chủ do tin tặc điều khiển, cho phép chúng thực hiện các hành động độc hại như đánh cắp tài khoản, thông tin cá nhân và thậm chí là chiếm đoạt tài sản.

Nếu người dùng đã tải về ứng dụng này, cần gỡ ngay khỏi thiết bị để bảo vệ an toàn thông tin cá nhân. Để phòng tránh, PA05 đưa ra khuyến cáo cụ thể: không lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại, tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc, hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ.

Người dân cần thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại và liên hệ ngay với cơ quan công an nếu phát hiện các ứng dụng đáng ngờ hoặc nghi ngờ bị xâm phạm dữ liệu cá nhân. Việc cảnh giác và có biện pháp bảo vệ kịp thời sẽ giúp người dùng giảm thiểu rủi ro từ các phần mềm gián điệp như SparkKitty.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh phần mềm độc hại, vui lòng truy cập trang web của Kaspersky để có được những thông tin và hướng dẫn hữu ích.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng né tránh phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể vượt qua hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên ngày càng quan trọng. Các tổ chức và cá nhân cần phải cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới. Black Hat là một trong những hội nghị an ninh mạng hàng đầu thế giới, cung cấp một nền tảng để các chuyên gia chia sẻ kiến thức và kinh nghiệm về an ninh mạng.

Trong bối cảnh AI đang phát triển nhanh chóng, việc đảm bảo an toàn thông tin trở nên thách thức hơn bao giờ hết. Các phần mềm diệt virus như Microsoft Defender không ngừng được cập nhật để đối phó với những mối đe dọa mới. Tuy nhiên, người dùng cũng cần phải chủ động bảo vệ mình bằng cách áp dụng các biện pháp phòng ngừa cơ bản.

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://en.wikipedia.org/wiki/Domain_name . Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cisco.com/c/en/us/products/equipment/annual-visual-networking-index-vni/index.html . Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.privacyinternational.org/national-data-protection-legislation-comparison/1226 . Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Hariharan Shanmugam, chuyên gia bảo mật, cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple, thay vì tập trung vào các cuộc tấn công tức thời bằng AI.

Ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Ngày gần đây, Google và Cơ quan An ninh mạng Mỹ (CISA) đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Lỗ hổng này đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng.

CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin.

Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức. Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân.

Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao.

Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau:

– Mở trình duyệt Chrome.

– Nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải.

– Chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’.

– Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. CISA và Google đang nỗ lực không ngừng để đảm bảo an toàn cho người dùng trong thế giới trực tuyến.