"Видаліть скріншоти": експерти попередили про нову загрозу для всіх смартфонів

Шпигунська програма, ймовірно, пов'язана з викрадачем даних SparkCat, що з'явився на початку цього року. Він краде переважно конфіденційні дані, такі як seed-фрази для криптогаманців. Новий троян був уперше виявлений компанією Kaspersky і описаний на порталі SecureList.

Як діє вірус SparkKitty

За даними дослідників, вірус SparkKitty націлено на пристрої під управлінням iOS та Android. Одна з версій трояна копіює всі зображення у вашій галереї, а інша використовує технологію візуального розпізнавання для пошуку зображень, спеціально пов'язаних із фінансовою інформацією. Під час встановлення вірусних застосунків програма переглядає галерею і надсилає цінні дані зловмисникам, які можуть обікрасти гаманець або атакувати інші акаунти користувача.

Під час купівлі криптовалюти власникам зазвичай рекомендують записувати сід-фразу під час створення гаманця та зберігати її в безпечному офлайн-місці. Ця фраза має вирішальне значення для відновлення гаманця і його вмісту на пристрої, відмінному від оригінального, що робить його привабливою метою для злодіїв. Багато людей роблять знімок екрана, щоб запам'ятати її пізніше, хоча набагато надійніше записати відразу.

Шкідлива програма певний час була розміщена в магазинах застосунків App Store і Google Play Store (вже видалена з обох), але досі поширюється через сторонні ресурси інтернету. Це ПЗ має вигляд цілком легальних, наприклад, месенджери, додатки для торгівлі криптовалютою, модифіковані клони TikTok, підроблені інтернет-магазини криптовалюти, додатки для азартних ігор, ігри для дорослих і додатки казино.

Як захиститися від SparkKitty

Видання ZDNet рекомендує встановлювати додатки тільки з офіційних магазинів, таких як Google Play і App Store, але це не дає гарантії, адже часом зловмисники поширюють віруси навіть там, доки дослідники не розкриють їхню справжню природу. SparkKitty — яскравий тому приклад.

Небезпечно зберігати скріншоти з конфіденційною інформацією, такою як посвідчення особи, паспорти, криптогаманці, сід-фрази, паролі та резервні коди двофакторної аутентифікації. "Або видаліть ці дані, або перемістіть скріншоти в захищену паролем папку", — радить ЗМІ.

Варто також перейти до налаштувань смартфона і перевірити дозволи кожного додатка, закрити доступ до камери, фотографій, сховища і спеціальних можливостей, якщо вони не потрібні програмі. Наприклад, застосунку для навігації потрібен доступ до геолокації.

Раніше писали про шкідливе ПЗ, яке заразило мільйони пристроїв на Android під час масштабної кампанії BADBOX 2.0. Вірус дає хакерам можливість керувати смартфоном або планшетом без відома власників.

Нещодавно експерти пояснили, як самому знайти і видалити вірус на комп'ютері. В операційній системі Windows є вбудований захист від шкідливих програм, але він не може захистити від усіх загроз, тому час від часу потрібно брати процес у свої руки.