مراقب باشید: بدافزاری عکس‌ها و اسکرین‌شات‌های آیفون را می‌دزدد

اخبار ۶ ماه از انتشار گذشته

در زمان ما که تبدیل به آن شده است تلفن های هوشمند عکس‌ها که بخش جدایی‌ناپذیر زندگی روزمره ما هستند، دیگر فقط عکس‌های فوری و گذرا نیستند؛ آن‌ها به یک آرشیو دیجیتالی تبدیل شده‌اند که شامل تمام جزئیات زندگی ما می‌شود. از لحظات شاد و خاطرات خاص گرفته تا اطلاعات حساسی که ممکن است متوجه اهمیت آن‌ها نباشیم. به همین دلیل است که عکس‌های روی گوشی شما پنجره‌ای باز به دنیای خصوصی شما هستند و همه چیز را در مورد شما می‌گویند. اغلب، آن‌ها ممکن است اسرار شخصی، جزئیات حساب بانکی و هر اطلاعات مهم دیگری را که نمی‌خواهید با کسی به اشتراک بگذارید، فاش کنند. با وجود این، آیا تا به حال به محافظت از عکس‌های روی دستگاه خود فکر کرده‌اید؟ آیفون این مقاله شما را وادار می‌کند تا در مورد نحوه ایمن‌سازی عکس‌های تلفن هوشمند خود تجدید نظر کنید. در ادامه، شما را با SparkKitty آشنا خواهیم کرد، یک بدافزار جدید موبایل که خود را به شکل یک اسب تروجان درمی‌آورد تا عکس‌ها را بدزدد و بی‌سروصدا کنترل تلفن قربانی را به دست گیرد.

اسپارک کیتی چیست؟

محققان آزمایشگاه کسپرسکی، یک شرکت امنیت سایبری و آنتی ویروس، SparkKitty، یک ویروس تروجان را کشف کرده‌اند. وظیفه اصلی آن سرقت اسکرین شات‌ها و عکس‌های ذخیره شده در تلفن‌های هوشمند (اندروید و آیفون) است. چیزی که این ویروس را به طور خاص ترسناک می‌کند این است که بسیاری از کاربران تصمیم می‌گیرند اطلاعات حساس خود را به صورت دیجیتالی ذخیره کنند. قدرت آن در همین جا نهفته است: تمام عکس‌ها و اسکرین شات‌های حاوی اطلاعات حساس و مهم را می‌دزدد و سپس از آنها برای سرقت حساب‌ها، موجودی‌ها و حتی کیف پول‌های ارز دیجیتال قربانیان سوءاستفاده می‌کند.

SparkKitty چگونه به دستگاه‌های قربانیان دسترسی پیدا می‌کند؟

ویروس SparkKitty می‌تواند از دو طریق گسترش یابد و دستگاه‌های کاربران را آلوده کند:

  1. فضای دیجیتال: مکان‌های بدون نظارت و کنترل در اینترنت مانند وب‌سایت‌های مشکوک، تبلیغات مخرب، ایمیل‌های فیشینگ، فروشگاه‌های برنامه‌های شخص ثالث و انجمن‌های هکرها و همچنین وب تاریک.
  2. فروشگاه‌های رسمی اپلیکیشن: این ویروس در یک اپلیکیشن معمولی پنهان شده است تا سیستم‌های اسکن خودکار گوگل پلی و اپ استور را دور بزند. وقتی کاربر اپلیکیشن معمولی را دانلود می‌کند، قربانی ویروس می‌شود.

اسپارک‌کیتی چه کسانی را هدف قرار داده است؟

به نظر می‌رسد این بدافزار کاربران آسیای جنوب شرقی و چین را بیشتر از سایر مناطق جهان هدف قرار می‌دهد. این احتمالاً به دلیل وابستگی روزافزون آنها به ذخیره‌سازی دیجیتال اطلاعات حساس است. این ویروس می‌تواند به راحتی با سرقت اسکرین‌شات‌ها، امنیت کاربران را به خطر بیندازد و سپس به هکرها اجازه دهد به حساب‌های بانکی و کیف پول قربانیان دسترسی پیدا کرده و پول نقد و ارزهای دیجیتال آنها را بدزدند.

اسپارک کیتی کجا پیدا شد و چگونه کار می‌کند؟

این بدافزار در برنامه‌های معاملات ارزهای دیجیتال و قمار جاسازی شده است و همچنین در برنامه‌های بزرگسالان و نسخه‌های اصلاح‌شده برنامه ویدیویی محبوب TikTok نیز یافت شده است.

به محض نصب برنامه معمولی، SparkKitty شروع به درخواست دسترسی به گالری عکس می‌کند و سپس بی‌هدف تمام عکس‌ها و اسکرین‌شات‌ها را از دستگاه می‌دزدد. این بدافزار یک پایگاه داده محلی از عکس‌های دزدیده شده ایجاد می‌کند و تمام عکس‌ها را از تلفن به یک سرور از راه دور آپلود می‌کند.

سپس هکر عکس‌های قربانی را برای یافتن اسکرین‌شات‌هایی که حاوی عبارات بازیابی برای کیف پول‌های ارز دیجیتال او هستند، اسکن می‌کند. اگر آنها را پیدا کنند، می‌توانند بیت‌کوین‌ها را بدزدند. اگر اطلاعات حساس دیگری مانند شماره حساب‌های بانکی را در عکس‌ها پیدا کنند، می‌توانند بلافاصله از آنها سوءاستفاده کنند، به آنها دسترسی پیدا کنند و محتویات آنها را بدزدند.

چگونه از خود در برابر ویروس SparkKitty محافظت کنیم؟

برای محافظت از تلفن خود در برابر تروجان SparkKitty، باید موارد زیر را انجام دهید:

  1. از گرفتن عکس یا اسکرین شات از اطلاعات حساس خودداری کنید.
  2. از فروشگاه‌های اپلیکیشن غیررسمی دوری کنید.
  3. قبل از رتبه‌بندی و بررسی اعتبار توسعه‌دهنده، هیچ برنامه‌ای را دانلود نکنید.
  4. شما باید به یک برنامه آنتی ویروس اعتماد کنید.
  5. برای برنامه‌هایی که حاوی داده‌های حساس هستند، از احراز هویت بیومتریک استفاده کنید.
  6. سعی نکنید برنامه‌های مرتبط با ارزهای دیجیتال را از منابع نامعتبر دانلود کنید.
  7. مرتباً مجوزهای برنامه را بررسی کنید و برنامه‌هایی را که دیگر استفاده نمی‌کنید حذف کنید.

نتیجه

در نهایت، SparkKitty نسل کوچکتر تهدید قبلی کشف شده توسط کسپرسکی به نام SparkCat است که اولین بدافزار از نوع خود بود که با استفاده از تشخیص نوری کاراکتر (OCR) اسکرین شات‌های عبارات بازیابی ارزهای دیجیتال را هدف قرار می‌داد. مسلماً به نقطه‌ای رسیده‌ایم که یک عکس در گالری شما می‌تواند کلید کیف پول دیجیتال، زندگی شخصی یا شغلی شما باشد. SparkKitty ثابت می‌کند که مهاجمان دیگر فقط به دنبال اطلاعات ورود شما نیستند. آنها اسکرین شات‌هایی که می‌بینید، فایل‌های ذخیره شده و تصاویری که ذخیره می‌کنید را می‌خواهند. بنابراین هوشیار باشید، برنامه‌های خود را بررسی کنید و فراموش نکنید که گالری خود را تمیز کنید.

آیا از اطلاعات مهم خود اسکرین شات می‌گیرید؟ در قسمت نظرات به ما بگویید.

منبع:

کسپرسکی

مقالات ذات صل

8 نظر

نظرات کاربر
علی حسین المرفادی

من شخصاً هیچ عکسی را نگه نمی‌دارم. هر از گاهی همه آنها را پاک می‌کنم.
نظرات کاربر
عثمان

با تشکر و قدردانی
نظرات کاربر
علی

بله، هشدار خیلی خوبی بود، خیلی ممنون.
نظرات کاربر
عطر من یک داستان است

میشه لطفا اسم بهترین آنتی ویروس رو بگید؟

1
    نظرات کاربر
    محمد سعد

    کسپرسکی پریمیوم پس از آزمایش‌های فراوان با برنامه‌های حفاظتی متعدد، بهترین محافظت برای آیفون است.
نظرات کاربر
عبدالله

خداوند به شما پاداش نیک دهد. این موضوع بسیار مهمی است.

2
نظرات کاربر
کاری برای انجام دادن نیست

ممنون. آیا امکانش هست بهترین برنامه ویروس یابی برای آیفون رو داشته باشید؟

2
نظرات کاربر
محمد جاسم

دیگر آن روزهای ویروس‌ها و هک‌هایی که قبلاً صاحبان اندروید را به خاطرشان مسخره می‌کردیم، گذشته است!
هیچ ترسی برای کاربر آگاه وجود ندارد!

3
3

پاسخ بگذارید

ما مسئول هیچ سو mis استفاده ای از اطلاعات ذکر شده در بالا نیستیم. آیفون اسلام نه وابسته است و نه نماینده اپل است. آیفون ، اپل و هر نام محصول دیگر ، نام خدمات یا آرم هایی که در اینجا به آنها اشاره می شود ، علائم تجاری یا علائم تجاری ثبت شده اپل کامپیوتر است.

العربية简体中文NederlandsEnglishFilipinoFrançaisDeutschΕλληνικάहिन्दीBahasa IndonesiaItaliano日本語한국어كوردی‎فارسیPolskiPortuguêsРусскийEspañolTürkçeУкраїнськаاردوTiếng Việt