Нове шпигунське ПЗ краде фото з iPhone і Android: як захистити свій смартфон

SparkKitty активно поширюється на телефонах з лютого минулого року. Особливістю атаки є те, що шкідливе ПЗ потрапило як в App Store від Apple, так і в Google Play Store, пише Tom's Guide.

Повідомляється, що зловмисники отримують доступ до фото на смартфонах. Там вони шукають скріншоти сід-фраз (Seed Phrase). Це послідовність слів, яка є єдиним способом відновити доступ до криптогаманця, якщо ви забудете пароль. Отримавши цю фразу, хакери можуть легко роздобути всю вашу цифрову валюту.

Як можна заразитися SparkKitty

Щоб атакувати користувачів Android безпосередньо в Google Play Store, хакери використовували додаток для обміну повідомленнями SOEX, який також має функції обміну криптовалютою. Для цих же цілей вони використовували додаток 币coin в App Store від Apple на iPhone.

Дослідники також виявили, що модифіковані клони TikTok з підробленими онлайн-магазинами криптовалюти, а також додатки для азартних ігор, ігри для дорослих і додатки казино, які поширюють SparkKitty. Однак цих додатків не було в офіційних магазинах додатків.

Як SparkKitty краде фото

На iPhone шкідлива програма автоматично запускається під час запуску додатка, а на Android — під час запуску додатка або під час виконання певної дії, наприклад, під час відкриття екрана певного типу.

Щоб отримати доступ до медіафайлів жертви, SparkKitty запитує доступ до фотогалереї iPhone, а на Android шкідливий застосунок, який використовується для встановлення шкідливої програми, просить користувача надати дозволи на зберігання, щоб отримати доступ до будь-яких зображень, що зберігаються на пристрої.

У будь-якому разі, після встановлення шкідлива програма починає перехоплювати як наявні фотографії, так і всі нові, зроблені на зараженому телефоні. Далі програма переглядає всі ці вкрадені зображення, зокрема, шукає скріншоти сід-фраз криптогаманців.

Як захистити телефон

Експерти радять бути уважними під час встановлення будь-якого нового застосунку. Зокрема, потрібно звернути увагу на відгуки та рейтинг додатка, оскільки навіть в офіційних магазинах вони можуть бути підробленими. Бажано знайти хоч один відеоогляд, щоб побачити додаток у дії, перш ніж встановлювати його.

Важливо Російські хакери викрали паролі від Gmail: кому варто турбуватися за свої дані

Також варто враховувати, що навіть безпечні додатки можуть вийти з ладу при впровадженні шкідливого коду, тому рекомендується не встановлювати на смартфон занадто багато додатків.

"Перш ніж завантажувати будь-який новий застосунок, ви спочатку маєте запитати себе, чи дійсно він вам потрібен. Ймовірно, один із ваших наявних застосунків або навіть операційна система вашого телефону здатні зробити те саме", — зазначили автори статті.

Нагадаємо, експерти виявили витік, що включає 16 мільярдів розкритих облікових даних, що робить його одним із найбільших в історії.

Фокус також писав про те, що веб-сайти приховано використовують відбитки браузера для відстеження людей.