Google

На смартфонах з’явилося ПЗ SparkKitty – як захистити телефон

0

На смартфонах з'явилося ПЗ SparkKitty - як захистити телефон 1 Шкідливе ПЗ SparkKitty може викрадати фото і скріншоти з ваших смартфонів (фото: Getty Images)

Якщо ви зберігаєте в галереї смартфона скріншоти з паролями або криптоданими – видаліть їх. Дослідники виявили шпигунську кампанію, поширювану через шкідливі додатки з App Store, Play і сторонніх джерел.

SparkKitty отримує доступ до фото і краде важливі дані

SparkKitty вражає пристрої на iOS і Android, запитуючи дозвіл на доступ до фото. При його отриманні воно починає відстежувати і вивантажувати нові зображення.

На Android програма додатково використовує дозвіл на доступ до сховища і може збирати метадані та ідентифікатори пристрою.

Особливу небезпеку становлять скріншоти з текстом – SparkKitty, імовірно, використовує технології оптичного розпізнавання символів (OCR) від Google ML Kit, щоб знаходити і зчитувати важливу інформацію: паролі, seed-фрази від криптовалютних гаманців та інше.

Як поширюється SparkKitty

Троян поширюється через шкідливі додатки, які раніше були розміщені (і вже видалені) в App Store і Google Play. Крім того, SparkKitty виявлено в клонах TikTok і фейкових додатках – від криптовалютних гаманців до казино, які присутні на неофіційних платформах.

Схожі публікації

iPhone 18 Pro може отримати перероблений дисплей –…

Оновлення безпеки Windows 10 продовжили на рік з умовами

Експерти вважають, що SparkKitty – це нова версія раніше виявленого вірусу SparkCat, який сканував зображення і шукав ключові слова, пов’язані з криптогаманцями. Цього разу, SparkKitty діє більш агресивно і викрадає будь-які зображення, отримуючи доступ до всієї галереї.

Що робити користувачам

Не зберігайте скріншоти з паролями та seed-фразами в галереї. Також використовуйте надійні менеджери паролів і зберігайте важливі дані офлайн.

Будьте обережні під час встановлення застосунків, навіть з офіційних магазинів. Перевіряйте розробника, вивчайте відгуки і звертайте увагу на кількість завантажень. Якщо застосунок вимагає доступ до фото, а його функціонал ніяк із цим не пов’язаний – це тривожний сигнал.

Не надавайте дозволи “на автоматі” – особливо на доступ до сховища і камери. Перевіряйте кожен запит і не соромтеся відхиляти його.

Джерело

NewsMaster

🎁 Подарунок для вашої спини! Купити Високі матраци – набір подушок у подарунок! 🛌