Якщо ви зберігаєте в галереї смартфона скріншоти з паролями або криптоданими - видаліть їх. Дослідники виявили шпигунську кампанію, поширювану через шкідливі додатки з App Store, Google Play і сторонніх джерел.

Про це повідомляє РБК-Україна з посиланням на сайт Lifehacker.

SparkKitty вражає пристрої на iOS і Android, запитуючи дозвіл на доступ до фото. При його отриманні воно починає відстежувати і вивантажувати нові зображення.

На Android програма додатково використовує дозвіл на доступ до сховища і може збирати метадані та ідентифікатори пристрою.

Особливу небезпеку становлять скріншоти з текстом - SparkKitty, імовірно, використовує технології оптичного розпізнавання символів (OCR) від Google ML Kit, щоб знаходити і зчитувати важливу інформацію: паролі, seed-фрази від криптовалютних гаманців та інше.

Троян поширюється через шкідливі додатки, які раніше були розміщені (і вже видалені) в App Store і Google Play. Крім того, SparkKitty виявлено в клонах TikTok і фейкових додатках - від криптовалютних гаманців до казино, які присутні на неофіційних платформах.

Експерти вважають, що SparkKitty - це нова версія раніше виявленого вірусу SparkCat, який сканував зображення і шукав ключові слова, пов'язані з криптогаманцями. Цього разу, SparkKitty діє більш агресивно і викрадає будь-які зображення, отримуючи доступ до всієї галереї.

Не зберігайте скріншоти з паролями та seed-фразами в галереї. Також використовуйте надійні менеджери паролів і зберігайте важливі дані офлайн.

Будьте обережні під час встановлення застосунків, навіть з офіційних магазинів. Перевіряйте розробника, вивчайте відгуки і звертайте увагу на кількість завантажень. Якщо застосунок вимагає доступ до фото, а його функціонал ніяк із цим не пов'язаний - це тривожний сигнал .

Не надавайте дозволи "на автоматі" - особливо на доступ до сховища і камери. Перевіряйте кожен запит і не соромтеся відхиляти його.

Вас може зацікавити:

• Як видалити паролі з браузерів, щоб не стати легкою здобиччю для хакерів
• На Android знайшли шпигунський додаток, якого важко позбутися
• 6 пристроїв у вашому домі, які потрібно захистити від злому просто зараз