W naszych czasach, kiedy stało się to smartfony Zdjęcia, będące integralną częścią naszego codziennego życia, nie są już tylko ulotnymi migawkami; przekształciły się w cyfrowe archiwum zawierające każdy szczegół naszego życia. Od szczęśliwych chwil i wyjątkowych wspomnień, po wrażliwe informacje, których znaczenia możemy nie zdawać sobie sprawy. Właśnie dlatego zdjęcia w telefonie to otwarte okno do Twojego prywatnego świata, mówiące o Tobie wszystko. Często mogą ujawniać Twoje osobiste sekrety, dane konta bankowego i inne ważne informacje, którymi nie chcesz się z nikim dzielić. Mimo to, czy kiedykolwiek myślałeś o ochronie zdjęć na swoim urządzeniu? IPhone Ten artykuł sprawi, że na nowo przemyślisz sposób zabezpieczania zdjęć na smartfonie. W dalszej części przedstawimy Ci SparkKitty, nowe mobilne złośliwe oprogramowanie, które podszywa się pod konia trojańskiego, aby kraść zdjęcia i po cichu przejmować kontrolę nad telefonem ofiary.
Czym jest SparkKitty?
Badacze z Kaspersky Lab, firmy zajmującej się cyberbezpieczeństwem i oprogramowaniem antywirusowym, odkryli wirusa trojańskiego SparkKitty. Jego główną funkcją jest kradzież zrzutów ekranu i zdjęć przechowywanych na smartfonach (z systemem Android i iPhone). To, co czyni tego wirusa szczególnie przerażającym, to fakt, że wielu użytkowników decyduje się na cyfrowe przechowywanie poufnych informacji. Właśnie w tym tkwi jego siła: kradnie wszystkie zdjęcia i zrzuty ekranu zawierające poufne i ważne informacje, a następnie wykorzystuje je do kradzieży kont ofiar, sald, a nawet portfeli kryptowalutowych.
W jaki sposób SparkKitty dociera do urządzeń ofiar?
Wirus SparkKitty może rozprzestrzeniać się i infekować urządzenia użytkowników na dwa sposoby:
- Przestrzeń cyfrowa: Niemonitorowane i nieuregulowane miejsca w Internecie, takie jak podejrzane witryny, złośliwe reklamy, wiadomości phishingowe, sklepy z aplikacjami innych firm i fora hakerów, a także Ciemna sieć.
- Oficjalne sklepy z aplikacjami: Wirus jest ukryty w standardowej aplikacji, aby ominąć automatyczne systemy skanowania Google Play i App Store. Po pobraniu standardowej aplikacji użytkownik staje się ofiarą wirusa.
Do kogo skierowana jest oferta SparkKitty?
Wygląda na to, że złośliwe oprogramowanie atakuje użytkowników w Azji Południowo-Wschodniej i Chinach częściej niż w innych regionach świata. Wynika to prawdopodobnie z rosnącego uzależnienia tych krajów od cyfrowego przechowywania poufnych informacji. Wirus ten może z łatwością naruszyć bezpieczeństwo użytkowników, kradnąc zrzuty ekranu, co umożliwia hakerom dostęp do kont bankowych i portfeli ofiar oraz kradzież ich gotówki i kryptowalut.
Gdzie znaleziono SparkKitty i jak działa?
To złośliwe oprogramowanie jest osadzone w aplikacjach do handlu kryptowalutami i grach hazardowych, a także w aplikacjach dla dorosłych i zmodyfikowanych wersjach popularnej aplikacji wideo TikTok.
Po zainstalowaniu standardowej aplikacji, SparkKitty zaczyna żądać dostępu do galerii zdjęć, a następnie bezładnie kradnie wszystkie zdjęcia i zrzuty ekranu z urządzenia. Szkodliwe oprogramowanie tworzy lokalną bazę danych skradzionych zdjęć i przesyła wszystkie zdjęcia z telefonu na zdalny serwer.
Haker skanuje następnie zdjęcia ofiary w poszukiwaniu zrzutów ekranu zawierających frazy odzyskiwania do jej portfeli kryptowalutowych. Jeśli je znajdzie, może ukraść bitcoiny. Jeśli znajdzie na zdjęciach inne poufne dane, takie jak numery kont bankowych, może je natychmiast wykorzystać, uzyskać do nich dostęp i ukraść ich zawartość.
Jak chronić się przed wirusem SparkKitty
Aby chronić swój telefon przed trojanem SparkKitty, należy wykonać następujące czynności:
- Unikaj robienia zdjęć i zrzutów ekranu poufnych informacji.
- Trzymaj się z daleka od nieoficjalnych sklepów z aplikacjami.
- Nie pobieraj żadnej aplikacji bez wcześniejszego jej ocenienia i sprawdzenia reputacji jej twórcy.
- Musisz polegać na programie antywirusowym.
- Użyj uwierzytelniania biometrycznego w przypadku aplikacji zawierających poufne dane.
- Nie próbuj pobierać aplikacji związanych z kryptowalutami z niezaufanych źródeł.
- Regularnie sprawdzaj uprawnienia aplikacji i usuwaj te, których już nie używasz.
Wniosek
SparkKitty to młodszy brat wcześniejszego zagrożenia odkrytego przez firmę Kaspersky o nazwie SparkCat, które było pierwszym złośliwym oprogramowaniem tego typu, którego celem były zrzuty ekranu z frazami odzyskiwania kryptowalut za pomocą optycznego rozpoznawania znaków (OCR). Można śmiało powiedzieć, że osiągnęliśmy punkt, w którym pojedyncze zdjęcie w galerii może być kluczem do portfela cyfrowego, życia osobistego, a nawet kariery. SparkKitty dowodzi, że atakujący nie interesują się już tylko Twoimi danymi logowania. Chcą zobaczyć zrzuty ekranu, zapisane stany i obrazy, które przechowujesz. Bądź więc czujny, sprawdź swoje aplikacje i nie zapomnij wyczyścić galerii.
Czy robisz zrzuty ekranu ważnych informacji na swoim telefonie? Daj nam znać w komentarzach.
Źródło:
8 recenzji