Вредоносное ПО SparkKitty может похищать фото и скриншоты с ваших смартфонов (фото: Getty Images)
Если вы храните в галерее смартфона скриншоты с паролями или криптоданными — удалите их. Исследователи выявили шпионскую кампанию, распространяемую через вредоносные приложения из App Store, Google Play и сторонних источников.
Об этом сообщает РБК-Украина со ссылкой на сайт Lifehacker.
SparkKitty получает доступ к фото и крадет важные данные
SparkKitty поражает устройства на iOS и Android, запрашивая разрешение на доступ к фото. При его получении оно начинает отслеживать и выгружать новые изображения.
На Android программа дополнительно использует разрешение на доступ к хранилищу и может собирать метаданные и идентификаторы устройства.
Особую опасность представляют скриншоты с текстом — SparkKitty, вероятно, использует технологии оптического распознавания символов (OCR) от Google ML Kit, чтобы находить и считывать важную информацию: пароли, seed-фразы от криптовалютных кошельков и другое.
Как распространяется SparkKitty
Троян распространяется через вредоносные приложения, которые ранее были размещены (и уже удалены) в App Store и Google Play. Кроме того, SparkKitty обнаружен в клонах TikTok и фейковых приложениях — от криптовалютных кошельков до казино, которые присутствуют на неофициальных платформах.
Эксперты полагают, что SparkKitty — это новая версия ранее выявленного вируса SparkCat, который сканировал изображения и искал ключевые слова, связанные с криптокошельками. На этот раз, SparkKitty действует более агрессивно и похищает любые изображения, получая доступ ко всей галерее.
Что делать пользователям
Не храните скриншоты с паролями и seed-фразами в галерее. Также используйте надежные менеджеры паролей и сохраняйте важные данные офлайн.
Будьте осторожны при установке приложений, даже из официальных магазинов. Проверяйте разработчика, изучайте отзывы и обращайте внимание на число загрузок. Если приложение требует доступ к фото, а его функционал никак с этим не связан — это тревожный сигнал.
Не предоставляйте разрешения «на автомате» — особенно на доступ к хранилищу и камере. Проверяйте каждый запрос и не стесняйтесь отклонять его.
