Новий троян краде фото з паролями — як захистити смартфон

Зафіксовані випадки шпигунського ПЗ, що сканує фотогалереї смартфонів, показують, що зберігати знімки з паролями чи seed-фразами криптогаманців небезпечно. Експерти попереджають, що новий троян SparkKitty здатен викрадати скриншоти й інші зображення на iOS та Android.

Про це пише Lifehacker.

Як шпигунське ПЗ полює на зображення

Як з'ясували аналітики "Kaspersky", SparkKitty поширюється через підробні програми в Apple App Store, Google Play і сторонніх репозиторіях, зокрема через дублікати TikTok і фейкові криптододатки. Після встановлення на iPhone програма запитує доступ до фотогалереї й відстежує появу нових знімків, які одразу завантажує на сервер зловмисників. На Android троян вимагає права на читання сховища, додаючи до вивантажених файлів ідентифікатори пристрою та метадані, а за допомогою Google ML Kit може розпізнавати текст на скриншотах.

Дослідники припускають, що SparkKitty — це модифікована версія раніше виявленого SparkCat, орієнтованого на крадіжку криптовалют. Хоча новий зразок "пакує" з галереї будь-які зображення, криптогаманці залишаються ймовірною першою ціллю, а отримані конфіденційні дані можуть використовуватися й для шантажу.

Фахівці радять не зберігати у галереї скриншоти з паролями чи seed-фразами — замість цього логіни варто тримати у менеджері паролів, а сид-фразу поділити на частини й заховати офлайн. Перед установленням будь-якого застосунку треба вивчати репутацію розробника й відгуки, а під час інсталяції уважно перевіряти запитувані дозволи, особливо якщо програма без очевидної потреби просить доступ до фотогалереї.