Если вы храните в галерее смартфона скриншоты с паролями или криптоданными - удалите их. Исследователи выявили шпионскую кампанию, распространяемую через вредоносные приложения из App Store, Google Play и сторонних источников.

Об этом сообщает РБК-Украина со ссылкой на сайт Lifehacker.

SparkKitty поражает устройства на iOS и Android, запрашивая разрешение на доступ к фото. При его получении оно начинает отслеживать и выгружать новые изображения.

На Android программа дополнительно использует разрешение на доступ к хранилищу и может собирать метаданные и идентификаторы устройства.

Особую опасность представляют скриншоты с текстом - SparkKitty, вероятно, использует технологии оптического распознавания символов (OCR) от Google ML Kit, чтобы находить и считывать важную информацию: пароли, seed-фразы от криптовалютных кошельков и другое.

Троян распространяется через вредоносные приложения, которые ранее были размещены (и уже удалены) в App Store и Google Play. Кроме того, SparkKitty обнаружен в клонах TikTok и фейковых приложениях - от криптовалютных кошельков до казино, которые присутствуют на неофициальных платформах.

Эксперты полагают, что SparkKitty - это новая версия ранее выявленного вируса SparkCat, который сканировал изображения и искал ключевые слова, связанные с криптокошельками. На этот раз, SparkKitty действует более агрессивно и похищает любые изображения, получая доступ ко всей галерее.

Не храните скриншоты с паролями и seed-фразами в галерее. Также используйте надежные менеджеры паролей и сохраняйте важные данные офлайн.

Будьте осторожны при установке приложений, даже из официальных магазинов. Проверяйте разработчика, изучайте отзывы и обращайте внимание на число загрузок. Если приложение требует доступ к фото, а его функционал никак с этим не связан - это тревожный сигнал .

Не предоставляйте разрешения "на автомате" - особенно на доступ к хранилищу и камере. Проверяйте каждый запрос и не стесняйтесь отклонять его.

Вас может заинтересовать:

• Как удалить пароли из браузеров, чтобы не стать легкой добычей для хакеров
• На Android нашли шпионское приложение, от которого тяжело избавиться
• 6 устройств в вашем доме, которые нужно защитить от взлома прямо сейчас