/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fdd7f67d164423e0bcd56c49813d84d9c.jpg)
На Android та iPhone знайшли шпигунське ПЗ, яке краде особисті дані: як захиститися
Якщо ви зберігаєте в галереї смартфона скріншоти з паролями або криптоданими - видаліть їх. Дослідники виявили шпигунську кампанію, поширювану через шкідливі додатки з App Store, Google Play і сторонніх джерел.
Про це повідомляє РБК-Україна з посиланням на сайт Lifehacker.
SparkKitty отримує доступ до фото і краде важливі дані
SparkKitty вражає пристрої на iOS і Android, запитуючи дозвіл на доступ до фото. При його отриманні воно починає відстежувати і вивантажувати нові зображення.
На Android програма додатково використовує дозвіл на доступ до сховища і може збирати метадані та ідентифікатори пристрою.
Особливу небезпеку становлять скріншоти з текстом - SparkKitty, імовірно, використовує технології оптичного розпізнавання символів (OCR) від Google ML Kit, щоб знаходити і зчитувати важливу інформацію: паролі, seed-фрази від криптовалютних гаманців та інше.
Як поширюється SparkKitty
Троян поширюється через шкідливі додатки, які раніше були розміщені (і вже видалені) в App Store і Google Play. Крім того, SparkKitty виявлено в клонах TikTok і фейкових додатках - від криптовалютних гаманців до казино, які присутні на неофіційних платформах.
Експерти вважають, що SparkKitty - це нова версія раніше виявленого вірусу SparkCat, який сканував зображення і шукав ключові слова, пов'язані з криптогаманцями. Цього разу, SparkKitty діє більш агресивно і викрадає будь-які зображення, отримуючи доступ до всієї галереї.
Що робити користувачам
Не зберігайте скріншоти з паролями та seed-фразами в галереї. Також використовуйте надійні менеджери паролів і зберігайте важливі дані офлайн.
Будьте обережні під час встановлення застосунків, навіть з офіційних магазинів. Перевіряйте розробника, вивчайте відгуки і звертайте увагу на кількість завантажень. Якщо застосунок вимагає доступ до фото, а його функціонал ніяк із цим не пов'язаний - це тривожний сигнал.
Не надавайте дозволи "на автоматі" - особливо на доступ до сховища і камери. Перевіряйте кожен запит і не соромтеся відхиляти його.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4ad67ee1d8ee7e6b491ab2a981c6ec33.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F20b828a4f69e51fb9cfe5bde8bd0ee84.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F20e412ad31670d125af3a035b1a8a0a2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F2eb3a7af2e500372cd6f0007da9afdc5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd9c1a09f1daeefa5fe50155d9b0c81fd.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe2443caf147c47c15929a961d53f25db.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2Fbf9f69e4a4a9d4252b4f253c45d2f8a5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F3ef2e74fb69b7260e004534647ac946b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fbaab5527b7dcb5656e2521f5dd482b05.jpg)