Шпионские программы могут сканировать вашу фотогалерею в поисках конфиденциальных данных.
Если вы храните в своей телефонной галерее скриншоты с учётными данными для входа в систему или начальными фразами для криптовалюты — или любой другой конфиденциальной информацией — вам следует просмотреть их и удалить. Шпионское ПО, нацеленное на изображения, распространяется через приложения в магазинах Apple App Store и Google Play, а также через сторонние источники.
Обнаруженное «Лабораторией Касперского» и описанное Bleeping Computer вредоносное ПО SparkKitty получает доступ к фотогалереям на iOS и Android, что позволяет ему извлекать изображения или содержащиеся в них данные, возможно, с целью кражи криптоактивов жертв, а также другой компрометирующей информации.
SparkKitty крадёт изображения и скриншоты
Если SparkKitty заражает ваше устройство iOS, оно запрашивает разрешение на доступ к вашей фотогалерее, которое, если оно будет предоставлено, позволит программе отслеживать и извлекать новые изображения. На устройствах Android, SparkKitty запрашивает разрешение на доступ к хранилищу для загрузки изображений вместе с идентификаторами устройства и метаданными. Шпионская программа также может использовать оптическое распознавание символов (OCR) Google ML Kit для поиска изображений, содержащих текст, например скриншотов.
SparkKitty распространяется через вредоносные приложения, которые были обнаружены (и впоследствии удалены) в Apple App Store и Google Play Store. «Лаборатория Касперского» также обнаружила вредоносное ПО в клонах TikTok, распространяемых через неофициальные платформы, которые встраивают различные поддельные приложения, в том числе магазины криптовалют, а также приложения для азартных игр и казино.
SparkKitty может быть разновидностью SparkCat, вредоносной программы для сканирования фотографий, которая была впервые обнаружена в начале этого года, но, вероятно, циркулировала уже некоторое время.
В то время как SparkCat целенаправленно атаковал криптокошельки, используя распознавание текста для определения ключевых слов, SparkKitty, по видимому без разбора крадет изображения из взломанных галерей.
Поскольку некоторые векторы доставки SparkKitty связаны с криптовалютой, исследователи «Лаборатории Касперского» считают, что кража криптовалюты по-прежнему является основной целью, хотя сохраняется вероятность использования в злонамеренных целях другого конфиденциального контента — например, для вымогательства.
Что вам нужно сделать
Пользователи iOS и Android могут предпринять шаги как для минимизации или защиты конфиденциальных данных, хранящихся на их устройствах, так и для снижения риска стать жертвой шпионских программ, таких как SparkKitty.
Прежде всего, не храните в своей фотогалерее фотографии или скриншоты с вашей криптографической начальной фразой, учётными данными для входа или конфиденциальным контентом любого рода.
Это подвергает риску ваши учётные записи в случае, если ваше устройство будет каким-либо образом скомпрометировано, будь то вредоносное ПО или физическая кража. Обычные учётные записи можно заблокировать в менеджере паролей с несколькими уровнями защиты. Ваша криптографическая начальная фраза может быть в большей безопасности, если разделить её на части и хранить в автономном режиме.
Вам также следует проявлять осторожность при загрузке приложений на ваше устройство, будь то из магазинов Google Play и Apple App Store или из неофициальных источников.
К сожалению, вы не можете доверять всему, что находите даже на проверенных платформах. Обращайте внимание на тревожные сигналы: проверяйте историю разработчика и внимательно изучайте отзывы, особенно если количество хвалебных отзывов превышает количество загрузок. С осторожностью относитесь к запросам на доступ к вашей фотогалерее, особенно если эти разрешения не связаны с функциональностью приложения. На самом деле, вам следует внимательно относиться к запрашиваемым разрешениям при установке каждого нового приложения — не стоит просто слепо их разрешать.
Наконец, убедитесь, что Google Play Protect который выявляет угрозы в реальном времени, активен на вашем устройстве Android, и следите за предупреждающими признаками заражения вредоносным ПО на вашем устройстве.
«Журнал Инструкция» – меньше искать – больше жить! Подпишитесь – и нужная информация всегда под рукой👍