Зазвичай не варто зберігати скріншоти з конфіденційною інформацією на телефоні, але, якщо вони у вас є, варто їх видалити, особливо якщо вони пов’язані з вашим криптогаманцем.
Новий троян-шпигун під назвою SparkKitty націлений на інформацію зі скріншотів, збережених у вашій галереї. Цей шпигун, ймовірно, пов’язаний із сумнозвісним викрадачем даних SparkCat, який з’явився раніше цього року, та зосереджується на конфіденційних даних, таких як seed-фрази для криптогаманців.
За даними дослідників з кібербезпеки, шкідливе ПЗ націлене на пристрої iOS та Android. Хоча шкідливе ПЗ поширювалося через App Store та Google Play Store (і було видалене з обох), воно також поширюється природним шляхом.
Що таке SparkKitty?
Ось як працює це шкідливе ПЗ. Дослідники виявили одну версію трояна, яка копіює всі зображення у вашій галереї, та іншу, яка використовує OCR для пошуку зображень, пов’язаних саме з фінансовою інформацією.
Якщо у вас є криптовалюта, вас, ймовірно, заохочували записати seed-фразу під час створення гаманця та зберігати її в безпечному, автономному місці. Ця фраза є ключовою для відновлення гаманця та його вмісту на іншому пристрої, що робить її привабливою ціллю для злодіїв. Хоча записування фрази є оптимальним варіантом, багато людей роблять скріншот, щоб пізніше її згадати.
Шкідливе ПЗ надходить із завантажень, які виглядають легітимно, включаючи месенджери, додатки для торгівлі криптовалютою, модифіковані клони TikTok, фальшиві онлайн-магазини криптовалют, додатки для азартних ігор, ігри для дорослих та казино-додатки.
Якщо ви випадково встановите це програмне забезпечення, воно просканує вашу галерею та надішле ваші дані зловмисникам, які можуть очистити ваш гаманець або атакувати інші ваші облікові записи.
Як захиститися від SparkKitty
Якщо ви хочете захистити себе від цього (або будь-якого іншого) шкідливого ПЗ, ви можете виконати кілька кроків:
- Перейдіть до налаштувань телефона та перевірте дозволи кожного додатка. Відкличте доступ до камери, фотографій, сховища та функцій доступності, якщо додаток цього не потребує (наприклад, додатку для шпалер не потрібен доступ до ваших файлів).
- Встановлюйте додатки лише з офіційних магазинів, таких як Google Play та App Store (але навіть тоді пам’ятайте, що шкідливе ПЗ може просочитися, як це сталося зі SparkKitty).
- Не зберігайте скріншоти конфіденційної інформації, такої як посвідчення особи, паспорти, криптогаманці, seed-фрази, паролі та резервні коди двофакторної автентифікації. Або видаліть ці дані, або перемістіть скріншоти до папки, захищеної паролем.
