У наш час, коли це стало смартфони Фотографії, невід’ємна частина нашого повсякденного життя, вже не просто швидкоплинні знімки; вони перетворилися на цифровий архів, що містить кожну деталь нашого життя. Від щасливих моментів та особливих спогадів до конфіденційної інформації, наскільки вона важлива, ми можемо не усвідомлювати. Ось чому фотографії на вашому телефоні – це відкрите вікно у ваш особистий світ, яке розповідає про вас усе. Часто вони можуть розкривати ваші особисті таємниці, реквізити банківського рахунку та будь-яку іншу важливу інформацію, якою ви не хочете ні з ким ділитися. Незважаючи на це, чи замислювалися ви коли-небудь про захист фотографій на своєму пристрої? IPhone Ця стаття змусить вас переосмислити, як ви захищаєте свої фотографії на смартфоні. У наступних рядках ми познайомимо вас зі SparkKitty, новим мобільним шкідливим програмним забезпеченням, яке маскується під троянського коня, щоб красти фотографії та непомітно керувати телефоном жертви.
Що таке SparkKitty?
Дослідники «Лабораторії Касперського», компанії з кібербезпеки та антивірусної безпеки, виявили SparkKitty, троянський вірус. Його основна функція — крадіжка скріншотів та фотографій, що зберігаються на смартфонах (Android та iPhone). Що робить цей вірус особливо страшним, так це те, що багато користувачів вирішують зберігати свою конфіденційну інформацію в цифровому вигляді. Саме в цьому полягає його сила: він краде всі фотографії та скріншоти, що містять конфіденційну та важливу інформацію, а потім використовує їх для крадіжки облікових записів, балансів і навіть криптовалютних гаманців жертв.
Як SparkKitty потрапляє на пристрої жертв?
Вірус SparkKitty може поширюватися та заражати пристрої користувачів двома способами:
- Цифровий простір: Неконтрольовані та нерегульовані місця в Інтернеті, такі як підозрілі веб-сайти, шкідлива реклама, фішингові електронні листи, магазини додатків третіх сторін та хакерські форуми, а також Темна павутина.
- Офіційні магазини додатків: Вірус прихований у звичайному додатку, щоб обійти автоматичні системи сканування Google Play та App Store. Коли користувач завантажує звичайний додаток, він стає жертвою вірусу.
На кого орієнтований SparkKitty?
Злочинне програмне забезпечення, схоже, більше націлене на користувачів у Південно-Східній Азії та Китаї, ніж в інших регіонах світу. Ймовірно, це пов'язано з їхньою зростаючою залежністю від цифрового зберігання конфіденційної інформації. Цей вірус може легко поставити під загрозу безпеку користувачів, викрадаючи скріншоти, що потім дозволяє хакерам отримати доступ до банківських рахунків та гаманців жертв і викрасти їхні готівку та криптовалюти.
Де знайшли SparkKitty і як він працює?
Це шкідливе програмне забезпечення вбудоване в додатки для торгівлі криптовалютою та азартних ігор, а також було виявлено в додатках для дорослих та модифікованих версіях популярного відеододатку TikTok.
Після встановлення звичайного застосунку SparkKitty починає запитувати доступ до фотогалереї, а потім без розбору краде всі фотографії та скріншоти з пристрою. Шкідливе програмне забезпечення створює локальну базу даних викрадених фотографій та завантажує всі фотографії з телефону на віддалений сервер.
Потім хакер сканує фотографії жертви на предмет скріншотів, що містять фрази для відновлення її криптовалютних гаманців. Якщо вони їх знайдуть, то зможуть вкрасти біткоїни. Якщо ж вони знайдуть на фотографіях інші конфіденційні дані, такі як номери банківських рахунків, то зможуть негайно використати їх, отримати до них доступ та вкрасти їхній вміст.
Як захистити себе від вірусу SparkKitty
Щоб захистити свій телефон від трояна SparkKitty, вам потрібно зробити наступне:
- Уникайте фотографування або створення скріншотів конфіденційної інформації.
- Тримайтеся подалі від неофіційних магазинів додатків.
- Не завантажуйте жодної програми, не оцінивши її та не перевіривши репутацію розробника.
- Вам потрібно покладатися на антивірусну програму.
- Використовуйте біометричну автентифікацію для програм, що містять конфіденційні дані.
- Не намагайтеся завантажувати програми, пов'язані з криптовалютою, з ненадійних джерел.
- Регулярно перевіряйте дозволи програм і видаляйте програми, які ви більше не використовуєте.
Висновок
Зрештою, SparkKitty — це молодший брат попередньої загрози, виявленої Касперським, під назвою SparkCat, яка була першим шкідливим програмним забезпеченням такого роду, що атакувало скріншоти фраз для відновлення криптовалюти за допомогою оптичного розпізнавання символів (OCR). Ми, мабуть, досягли точки, коли одне фото у вашій галереї може бути ключем до вашого цифрового гаманця, вашого особистого життя чи вашої кар'єри. SparkKitty доводить, що зловмисники більше не шукають лише ваших облікових даних для входу. Вони хочуть скріншоти, які ви бачите, збережені файли та зображення, які ви зберігаєте. Тож будьте пильними, переглядайте свої програми та не забувайте очищати свою галерею.
Ви зберігаєте скріншоти важливої інформації на своєму телефоні? Розкажіть нам у коментарях.
Джерело:
8 відгуків