Диджитал Новое шпионское ПО крадет фото с iPhone и Android: как защитить свой смартфон
В приложениях Google Play и Apple App Store была обнаружена новая вредоносная программа для кражи всех изображений зараженного устройства под названием SparkKitty, нацеленная на устройства Android и iOS.
Related video
SparkKitty активно распространяется на телефонах с февраля прошлого года. Особенностью атаки является то, что вредоносное ПО попало как в App Store от Apple, так и в Google Play Store, пишет Tom's Guide.
Сообщается, что злоумышленник получают доступ к фото на смартфонах. Там они ищут скриншоты сид-фраз (Seed Phrase). Это последовательность слов, которая является единственным способ ом восстановить доступ к криптокошельку, если вы забудете пароль. Заполучив эту фразу, хакеры могут легко заполучить всю вашу цифровую валюту.
Как можно заразиться SparkKitty
Чтобы атаковать пользователей Android напрямую в Google Play Store, хакеры использовали приложение для обмена сообщениями SOEX, которое также имеет функции обмена криптовалютой. Для этих же целей они использовали приложение 币coin в App Store от Apple на iPhone.
Исследователи также выявили, что модифицированные клоны TikTok с поддельными онлайн-магазинами криптовалюты, а также приложения для азартных игр, игры для взрослых и приложения казино, распространяющие SparkKitty. Однако этих приложений не было в официальных магазинах приложений.
Как SparkKitty крадет фото
На iPhone вредоносная программа автоматически запускается при запуске приложения, а на Android — при запуске приложения или при выполнении определенного действия, например при открытии экрана определенного типа.
Чтобы получить доступ к медиафайлам жертвы, SparkKitty запрашивает доступ к фотогалерее iPhone, а на Android вредоносное приложение, используемое для установки вредоносной программы, просит пользователя предоставить разрешения на хранение, чтобы получить доступ к любым изображениям, хранящимся на устройстве.
В любом случае, после установки вредоносная программа начинает перехватывать как существующие фотографии, так и все новые, сделанные на зараженном телефоне. Далее программа просматривает все эти украденные изображения, в частности, ищет скриншоты сид-фраз криптокошельков.
Как защитить телефон
Эксперты советуют быть внимательными при установке любого нового приложение. В частности, нужно обратить внимание на отзывы и рейтинг приложения, так как даже в официальных магазиах они могут быть поддельными. Желательно найти хоть один видеообзор, чтобы увидеть приложение в действии, прежде чем устанавливать его.
Важно Российские хакеры похитили пароли от Gmail: кому стоит беспокоиться за свои данные
Также стоит учитывать, что даже безопасные приложения могут выйти из строя при внедрении вредоносного кода, поэтому рекомендуется не устанавливать на смартфон слишком много приложений.
"Прежде чем загружать любое новое приложение, вы сначала должны спросить себя, действительно ли оно вам нужно. Вероятно, одно из ваших существующих приложений или даже операционная система вашего телефона способны сделать то же самое", — отметили авторы статьи.
Напомним, эксперты выявили утечку, включающую 16 миллиардов раскрытых учетных данных, что делает ее одной из крупнейших в истории.
Фокус также писал о том, что веб-сайты скрытно используют отпечатки браузера для отслеживания людей.
