Підтримайте нас RU
RU
Розділи
Матеріали
Підтримайте нас

МИ В СОЦМЕРЕЖАХ:

Діджитал

"Видаліть скриншоти": експерти попередили про нову загрозу для всіх смартфонів

Злом смартфона вірусом SparkKitty
Вірус SparkKitty краде дані зі смартфонів | Фото: Getty Images

Новий комп'ютерний вірус типу "троян" SparkKitty краде інформацію зі знімків екрана, які користувачі зберігають на смартфонах, зокрема дані про віртуальні гаманці.

Шпигунська програма, ймовірно, пов'язана з викрадачем даних SparkCat, що з'явився на початку цього року. Він краде переважно конфіденційні дані, як-от seed-фрази для криптогаманців. Новий троян був уперше виявлений компанією Kaspersky і описаний на порталі SecureList.

Як діє вірус SparkKitty

За даними дослідників, вірус SparkKitty націлено на пристрої під управлінням iOS та Android. Одна з версій трояна копіює всі зображення у вашій галереї, а інша використовує технологію візуального розпізнавання для пошуку зображень, спеціально пов'язаних із фінансовою інформацією. Під час встановлення вірусних застосунків програма переглядає галерею і надсилає цінні дані зловмисникам, які можуть обікрасти гаманець або атакувати інші акаунти користувача.

Відео дня

Під час купівлі криптовалюти власникам зазвичай рекомендують записувати сід-фразу під час створення гаманця та зберігати її в безпечному офлайн-місці. Ця фраза має вирішальне значення для відновлення гаманця і його вмісту на пристрої, відмінному від оригінального, що робить його привабливою метою для злодіїв. Багато людей роблять знімок екрана, щоб запам'ятати її пізніше, хоча набагато надійніше записати відразу.

Шкідлива програма певний час була розміщена в магазинах застосунків App Store і Google Play Store (вже видалена з обох), але досі поширюється через сторонні ресурси інтернету. Це ПЗ має вигляд цілком легальних, наприклад, месенджери, додатки для торгівлі криптовалютою, модифіковані клони TikTok, підроблені інтернет-магазини криптовалюти, додатки для азартних ігор, ігри для дорослих і додатки казино.

Як захиститися від SparkKitty

Видання ZDNet рекомендує встановлювати додатки тільки з офіційних магазинів, як-от Google Play і App Store, але це не дає гарантії, адже часом зловмисники поширюють віруси навіть там, доки дослідники не розкриють їхню справжню природу. SparkKitty — яскравий тому приклад.

Небезпечно зберігати скриншоти з конфіденційною інформацією, як-от посвідчення особи, паспорти, криптогаманці, сід-фрази, паролі та резервні коди двофакторної аутентифікації. "Або видаліть ці дані, або перемістіть скриншоти в захищену паролем папку", — радить ЗМІ.

Варто також перейти до налаштувань смартфона і перевірити дозволи кожного додатка, закрити доступ до камери, фото, сховища і спеціальних можливостей, якщо вони не потрібні програмі. Наприклад, застосунку для навігації потрібен доступ до геолокації.

Раніше писали про шкідливе ПЗ, яке заразило мільйони пристроїв на Android під час масштабної кампанії BADBOX 2.0. Вірус дає хакерам можливість керувати смартфоном або планшетом без відома власників.

Нещодавно експерти пояснили, як самому знайти і видалити вірус на комп'ютері. В операційній системі Windows є вбудований захист від шкідливих програм, але він не може захистити від усіх загроз, тому час від часу потрібно брати процес у свої руки.