Sa ating panahon kung saan ito naging matalinong mga telepono Isang mahalagang bahagi ng ating pang-araw-araw na buhay, ang mga larawan ay hindi na lamang panandaliang mga snapshot; sila ay nagbago sa isang digital archive na naglalaman ng bawat detalye ng ating buhay. Mula sa masasayang sandali at mga espesyal na alaala, hanggang sa sensitibong impormasyon na maaaring hindi natin napagtanto kung gaano ito kahalaga. Kaya naman ang mga larawan sa iyong telepono ay isang bukas na window sa iyong pribadong mundo, na nagsasabi ng lahat tungkol sa iyo. Kadalasan, maaari nilang ibunyag ang iyong mga personal na lihim, mga detalye ng bank account, at anumang iba pang mahalagang impormasyon na hindi mo gustong ibahagi sa sinuman. Sa kabila nito, naisip mo na bang protektahan ang mga larawan sa iyong device? IPhone Ang artikulong ito ay gagawing pag-isipang muli kung paano mo sini-secure ang iyong mga larawan sa smartphone. Sa mga sumusunod na linya, ipapakilala namin sa iyo ang SparkKitty, isang bagong mobile malware na nagpapakilala sa sarili bilang isang Trojan horse upang magnakaw ng mga larawan at tahimik na kontrolin ang telepono ng biktima.
Ano ang SparkKitty?
Natuklasan ng mga mananaliksik sa Kaspersky Lab, isang cybersecurity at antivirus company, ang SparkKitty, isang Trojan virus. Ang pangunahing pag-andar nito ay magnakaw ng mga screenshot at larawang nakaimbak sa mga smartphone (Android at iPhone). Ang partikular na nakakatakot sa virus na ito ay pinipili ng maraming user na iimbak ang kanilang sensitibong impormasyon nang digital. Dito nakasalalay ang kapangyarihan nito: ninanakaw nito ang lahat ng larawan at mga screenshot na naglalaman ng sensitibo at mahalagang impormasyon at pagkatapos ay sinasamantala ang mga ito para nakawin ang mga account, balanse, at kahit na mga wallet ng mga biktima.
Paano naaabot ng SparkKitty ang mga device ng mga biktima?
Ang SparkKitty virus ay maaaring kumalat at makahawa sa mga device ng mga user sa dalawang paraan:
- Digital Space: Hindi sinusubaybayan at hindi kinokontrol na mga lugar sa Internet gaya ng mga kahina-hinalang website, malisyosong ad, phishing email, third-party na app store, at hacker forum, pati na rin ang Ang madilim na web.
- Mga opisyal na tindahan ng app: Nakatago ang virus sa loob ng isang regular na app upang iwasan ang mga awtomatikong sistema ng pag-scan ng Google Play at App Store. Kapag na-download ng user ang regular na app, nabiktima sila ng virus.
Sino ang tina-target ng SparkKitty?
Lumilitaw na mas tina-target ng malware ang mga user sa Southeast Asia at China kaysa sa ibang mga rehiyon sa mundo. Ito ay malamang dahil sa kanilang pagtaas ng pag-asa sa digital storage ng sensitibong impormasyon. Madaling makompromiso ng virus na ito ang seguridad ng mga user sa pamamagitan ng pagnanakaw ng mga screenshot, na nagbibigay-daan sa mga hacker na ma-access ang mga bank account at wallet ng mga biktima at nakawin ang kanilang cash at cryptocurrencies.
Saan natagpuan ang SparkKitty at paano ito gumagana?
Ang malware na ito ay naka-embed sa cryptocurrency trading at mga app sa pagsusugal at natagpuan din sa mga adult na app at binagong bersyon ng sikat na video app na TikTok.
Kapag na-install na ang regular na app, magsisimulang humiling ang SparkKitty ng access sa photo gallery at pagkatapos ay walang habas na nakawin ang lahat ng larawan at screenshot mula sa device. Lumilikha ang malware ng lokal na database ng mga ninakaw na larawan at ina-upload ang lahat ng larawan mula sa telepono patungo sa isang malayuang server.
Pagkatapos ay ini-scan ng hacker ang mga larawan ng biktima para sa mga screenshot na naglalaman ng mga parirala sa pagbawi para sa kanilang mga wallet ng cryptocurrency. Kung mahanap nila ang mga ito, maaari silang magnakaw ng mga bitcoin. Kung makakita sila ng iba pang sensitibong data sa mga larawan, tulad ng mga bank account number, maaari nilang agad na pagsamantalahan ang mga ito, i-access ang mga ito, at nakawin ang kanilang mga nilalaman.
Paano protektahan ang iyong sarili mula sa SparkKitty virus
Upang maprotektahan ang iyong telepono mula sa SparkKitty Trojan, kailangan mong gawin ang sumusunod:
- Iwasang kumuha ng mga larawan o screenshot ng sensitibong impormasyon.
- Lumayo sa mga hindi opisyal na tindahan ng app.
- Huwag mag-download ng anumang application bago ito i-rate at suriin ang reputasyon ng developer.
- Kailangan mong umasa sa isang antivirus program.
- Gumamit ng biometric authentication para sa mga app na naglalaman ng sensitibong data.
- Huwag subukang mag-download ng mga application na nauugnay sa cryptocurrency mula sa mga hindi pinagkakatiwalaang mapagkukunan.
- Regular na suriin ang mga pahintulot sa app at tanggalin ang mga app na hindi mo na ginagamit.
Konklusyon
Sa huli, ang SparkKitty ay ang nakababatang kapatid ng isang nakaraang banta na natuklasan ng Kaspersky na tinatawag na SparkCat, na siyang unang malware sa uri nito na nag-target ng mga screenshot ng mga parirala sa pagbawi ng cryptocurrency gamit ang optical character recognition (OCR). Malamang na umabot kami sa punto kung saan ang isang larawan sa iyong gallery ay maaaring maging susi sa iyong digital wallet, iyong personal na buhay, o iyong karera. Ang SparkKitty ay nagpapatunay na ang mga umaatake ay hindi na lamang pagkatapos ng iyong mga kredensyal sa pag-log in. Gusto nila ang mga screenshot na nakikita mo, ang pag-save, at ang mga larawang iniimbak mo. Kaya maging mapagbantay, suriin ang iyong mga app, at huwag kalimutang linisin ang iyong gallery.
Pinapanatili mo ba ang mga screenshot ng mahalagang impormasyon sa iyong telepono? Sabihin sa amin sa mga komento.
Pinagmulan:
8 mga pagsusuri