"Удалите скриншоты": эксперты предупредили о новой угрозе для всех смартфонов

Шпионская программа вероятно, связанна похитителем данных SparkCat, появившимся в начале этого года. Он крадет преимущественно конфиденциальные данные, такие как seed-фразы для криптокошельков. Новый троян был впервые обнаружен компанией Kaspersky и описан на портале SecureList.

Как действует вирус SparkKitty

По данным исследователей, вирус SparkKitty нацелено на устройства под управлением iOS и Android. Одна из версий трояна копирует все изображения в вашей галерее, а другая использует технологию визуального распознавания для поиска изображений, специально связанных с финансовой информацией. При установке вирусных приложений программа просматривает галерею и отправляет ценные данные злоумышленникам, которые могут обокрасть кошелек или атаковать другие аккаунты пользователя.

При покупке криптовалюты владельцам, как правило, рекомендуют записывать сид-фразу при создании кошелька и хранить ее в безопасном офлайн-месте. Эта фраза имеет решающее значение для восстановления кошелька и его содержимого на устройстве, отличном от оригинального, что делает его привлекательной целью для воров. Многие люди делают снимок экрана, чтобы запомнить ее позже, хотя гораздо надежнее записать сразу.

Вредоносная программа какое-то время была размещена в магазинах приложений App Store и Google Play Store (уже удалена из обоих), но до сих пор распространяется через сторонние ресурсы интернета. Это ПО выглядит вполне легальными, например, мессенджеры, приложения для торговли криптовалютой, модифицированные клоны TikTok, поддельные интернет-магазины криптовалюты, приложения для азартных игр, игры для взрослых и приложения казино.

Как защититься от SparkKitty

Издание ZDNet рекомендует устанавливать приложения только из официальных магазинов, таких как Google Play и App Store, но это не дает гарантии, ведь порой злоумышленники распространяют вирусы даже там, пока исследователи не раскроют их истинную природу. SparkKitty — яркий тому пример.

Опасно сохранять скриншоты c конфиденциальной информации, такой как удостоверения личности, паспорта, криптокошельки, сид-фразы, пароли и резервные коды двухфакторной аутентификации. "Либо удалите эти данные, либо переместите скриншоты в защищенную паролем папку", — советует СМИ.

Стоит также перейти в настройки смартфона и проверить разрешения каждого приложения, закрыть доступ к камере, фотографиям, хранилищу и специальным возможностям, если они не нужны программе. Например, приложение для навигации нужен доступ к геолокации.

Недавно эксперты объяснили, как самому найти и удалить вирус на компьютере. В операционной системе Windows есть встроенная защита от вредоносных программ, но она не может защитить от всех угроз, поэтому время от времени нужно брать процесс в свои руки.