Новий комп’ютерний вірус типу “троян” під назвою SparkKitty викрадає інформацію, зокрема дані про віртуальні гаманці, зі знімків екрана, що зберігаються на смартфонах.
Ця шпигунська програма схоже пов’язана з викрадачем даних SparkCat, який виявився активним на початку року. SparkCat націлений на крадіжку конфіденційної інформації, серед якої — seed-фрази для криптогаманців. Першими про новий троян повідомили фахівці компанії Kaspersky, які описали загрозу на своєму порталі.
Принцип роботи вірусу SparkKitty
Дослідження показують, що SparkKitty атакує пристрої, що працюють на iOS та Android. Одна з його версій копіює всі зображення в галереї, в той час як інша використовує технологію візуального розпізнавання для виявлення зображень, пов’язаних з фінансовою інформацією. Коли користувачі встановлюють заражені додатки, програма переглядає їх галерею та передає важливі дані зловмисникам, що може призвести до викрадення коштів з гаманця або інших акаунтів.
Власникам криптовалют рекомендується записувати сід-фрази на етапі створення гаманця та зберігати їх у надійному, недоступному для зовнішнього втручання місці. Ця фраза є критично важливою для відновлення гаманця, що робить її привабливою мішенню для кіберзлочинців. Незважаючи на це, багато користувачів роблять знімки екрана для того, щоб запам’ятати цю інформацію, хоча набагато безпечніше просто занотувати.
Вірус SparkKitty протягом деякого часу був доступний у магазинах додатків App Store і Google Play, але вже видалений з обох платформ. Однак, він все ще поширюється через сторонні джерела, маскуючись під легітимні програми, такі як месенджери, криптовалютні біржі, модифіковані версії TikTok, фальшиві інтернет-магазини, азартні ігри та інші додатки.
Як убезпечити себе від SparkKitty
Фахівці рекомендують завантажувати додатки лише з офіційних магазинів, таких як Google Play та App Store. Проте це не завжди гарантує безпеку, оскільки нерідко зловмисники діють і на цих платформах, поки їхні загрози не виявлять дослідники. SparkKitty є яскравим прикладом такого випадку.
Необхідно також бути обережними зі збереженими скріншотами, що містять конфіденційну інформацію — паспорти, криптогаманці, паролі та резервні коди. Рекомендується або видалити ці файли, або перемістити їх у захищену паролем папку.
Крім того, важливо перевірити налаштування на смартфоні та переглянути дозволи кожної програми. Якщо додатки не потребують доступу до камери, фото або сховища, їх слід заблокувати. Наприклад, додаткам для навігації потрібен доступ тільки до геолокації.
Раніше також повідомлялося про шкідливе програмне забезпечення, яке стало причиною зараження мільйонів Android-пристроїв під час кампанії BADBOX 2.0, що дозволило хакерам отримувати контроль над смартфонами без відома користувачів. Експерти нещодавно надали рекомендації щодо самостійного виявлення та видалення вірусів на комп’ютерах, зазначаючи, що вбудовані засоби захисту у Windows не завжди дієві.
