Новий вірус краде зображення з конфіденційною інформацією: як убезпечити свій смартфон
Фахівці з кібербезпеки б’ють на сполох: з’явився новий шкідливий софт, що цілеспрямовано полює на зображення в пам’яті смартфонів. Мова про троян SparkKitty, який може автоматично викрадати фотографії, скриншоти та інші графічні файли з мобільних пристроїв, зокрема й ті, що містять паролі або seed-фрази від криптогаманців. Про загрозу повідомляє видання Lifehacker із посиланням на дослідження «Kaspersky».
Як діє SparkKitty
Згідно з аналізом фахівців, SparkKitty поширюється під виглядом підроблених застосунків у Google Play, App Store і сторонніх маркетах. Найчастіше це фейкові версії популярних сервісів, таких як TikTok або криптовалютні гаманці. Після встановлення програма запитує доступ до фотогалереї (на iOS) або дозволи на читання сховища (на Android), після чого автоматично відстежує появу нових знімків і пересилає їх на сервер зловмисників.
Особливо небезпечною особливістю є здатність трояна розпізнавати текст на зображеннях за допомогою інструментів на зразок Google ML Kit. Таким чином SparkKitty може виявляти паролі, логіни, приватні ключі та інші чутливі дані прямо на скриншотах.
Можлива мета — криптовалюти та шантаж
Експерти підозрюють, що SparkKitty є оновленою версією раніше відомого трояна SparkCat, який спеціалізувався на крадіжці криптовалют. Хоча нинішня модифікація вивантажує всі зображення без винятку, головною ціллю, ймовірно, залишаються криптогаманці. Крім того, не виключено, що зловмисники можуть використовувати знайдену в зображеннях інформацію для шантажу власників пристроїв.
Як захистити свої дані
Фахівці радять категорично не зберігати в галереї фотографії чи скриншоти, які містять паролі, PIN-коди або seed-фрази. Замість цього безпечніше використовувати перевірені менеджери паролів. Seed-фрази до криптогаманців варто роздруковувати або зберігати в зашифрованому вигляді офлайн, поділивши на частини.
Перед інсталяцією будь-якого застосунку слід уважно перевіряти його походження, читати відгуки та вивчати репутацію розробника. А під час встановлення — звертати особливу увагу на список дозволів: якщо програма без зрозумілої причини хоче доступ до фото чи сховища, це вагомий привід відмовитись від її використання.