Новая атака на смартфоны: вирус крадет скриншоты с паролями
Если вы храните скриншоты с логинами, паролями или крипто-фразами в фотогалерее — удалите их немедленно. Новая волна вредоносного ПО атакует смартфоны на базе iOS и Android, получая доступ к изображениям пользователей для кражи конфиденциальной информации.
Вредоносная программа SparkKitty, обнаруженная в приложениях, размещенных как в Google Play, так и в Apple App Store, а также в сторонних источниках, специализируется на доступе к фотогалереям пользователей.
Зараженное приложение запрашивает разрешения на чтение изображений. Если пользователь подтверждает доступ, программа начинает автоматически извлекать фотографии и скриншоты, используя в Android дополнительно систему распознавания текста (OCR) на базе Google ML Kit. Это позволяет SparkKitty целенаправленно находить и похищать скриншоты с криптографическими ключами, логинами и другой чувствительной информацией.
Хотя программа крадет практически все, что находит в галерее, основное внимание, по мнению экспертов, направлено на похищение криптовалютных активов. SparkKitty — вероятная "эволюция" более раннего вируса SparkCat, также нацеленного на криптокошельки. Новый вирус не делает различий — он копирует все изображения, которые может найти, и отправляет их злоумышленникам вместе с ID устройства и метаданными.
SparkKitty распространялся в том числе через клонированные версии TikTok, криптовалютные кошельки, программы для онлайн-казино, и другие подозрительные приложения. Хотя многие из них уже удалены из магазинов, зараженные устройства продолжают представлять угрозу для своих владельцев.
Что делать, чтобы защититься:
- Удалить из галереи любые скриншоты с чувствительной информацией — логины, пароли, крипто-фразы;
- Хранить такие данные офлайн, например, вручную записанными и зашифрованными;
- Использовать менеджеры паролей с многоуровневой защитой;
- Не давать приложению доступ к фотогалерее, если это не необходимо для его функциональности;
- Внимательно изучать разработчиков и отзывы в магазине приложений;
- Включить Google Play Protect на Android для обнаружения вредоносного ПО;
- Следить за признаками заражения — странная активность, быстрый разряд батареи, перегрев устройства и прочее.
Эксперты отмечают, что такой подход к кражам данных — через галерею — становится все более распространенным. Изображения, содержащие важные данные, — это слабое звено в системе защиты. И если смартфон заражен, визуальная информация становится легкой добычей для киберпреступников.