/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fdd7f67d164423e0bcd56c49813d84d9c.jpg)
На Android та iPhone знайшли шпигунське ПЗ, яке краде особисті дані: як захиститися
Якщо ви зберігаєте в галереї смартфона скріншоти з паролями або криптоданими - видаліть їх. Дослідники виявили шпигунську кампанію, поширювану через шкідливі додатки з App Store, Google Play і сторонніх джерел.
Про це повідомляє РБК-Україна з посиланням на сайт Lifehacker.
SparkKitty отримує доступ до фото і краде важливі дані
SparkKitty вражає пристрої на iOS і Android, запитуючи дозвіл на доступ до фото. При його отриманні воно починає відстежувати і вивантажувати нові зображення.
На Android програма додатково використовує дозвіл на доступ до сховища і може збирати метадані та ідентифікатори пристрою.
Особливу небезпеку становлять скріншоти з текстом - SparkKitty, імовірно, використовує технології оптичного розпізнавання символів (OCR) від Google ML Kit, щоб знаходити і зчитувати важливу інформацію: паролі, seed-фрази від криптовалютних гаманців та інше.
Як поширюється SparkKitty
Троян поширюється через шкідливі додатки, які раніше були розміщені (і вже видалені) в App Store і Google Play. Крім того, SparkKitty виявлено в клонах TikTok і фейкових додатках - від криптовалютних гаманців до казино, які присутні на неофіційних платформах.
Експерти вважають, що SparkKitty - це нова версія раніше виявленого вірусу SparkCat, який сканував зображення і шукав ключові слова, пов'язані з криптогаманцями. Цього разу, SparkKitty діє більш агресивно і викрадає будь-які зображення, отримуючи доступ до всієї галереї.
Що робити користувачам
Не зберігайте скріншоти з паролями та seed-фразами в галереї. Також використовуйте надійні менеджери паролів і зберігайте важливі дані офлайн.
Будьте обережні під час встановлення застосунків, навіть з офіційних магазинів. Перевіряйте розробника, вивчайте відгуки і звертайте увагу на кількість завантажень. Якщо застосунок вимагає доступ до фото, а його функціонал ніяк із цим не пов'язаний - це тривожний сигнал.
Не надавайте дозволи "на автоматі" - особливо на доступ до сховища і камери. Перевіряйте кожен запит і не соромтеся відхиляти його.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fb813e751f78038a36b3d9fde24a77480.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F5eac7d0248412448a261416a7638e18c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F741fd86e56d7a5925e8b357319aaee0e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8f88898b708bb0756127408fcc32b39f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F8ec60038357679a0f39fa1209dcebd97)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F2eb3a7af2e500372cd6f0007da9afdc5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa8adfa21accf2057c661e34ccbac9f8c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F4ad67ee1d8ee7e6b491ab2a981c6ec33.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F74fa27ab47a6e0f9458612c372f3bad8.jpg)