< img src = "https://www.rb.ua/static/img/g/e/gettyimages_1204460701_3e5be42547cd8774fb0f2cff2cff2fc61a_650x410.jpg Вредное программное обеспечение Sparkitty может украсть фотографии и скриншоты со смартфонов (фото: Getty Images) Автор: Пол Колесник < P > Если вы храните снимки экрана с паролем или крипптоданной галереей смартфонов – удалите их. Исследователи нашли шпионскую кампанию, распространяемую через вредные приложения из App Store, Google Play и третьих сторонных источников.
< P > Сообщает RBC-Ukraine по ссылке на сайт LifeHacker.
< H2 > Sparkitty получает доступ к фотографии и крадет важные данные < P > Sparkitty ударяет устройства на iOS и Android, требуя разрешения на доступ к фотографии. После получения он начинает отслеживать и разгружать новые изображения.
< P > На Android программа дополнительно использует разрешение на доступ к репозиториям и может собирать метаданные и идентификатор устройства. < p > Особая опасность составляет < strng > скриншоты с текстом – Sparkitty, вероятно, использует оптические технологии распознавания символов (OCR) от Google ML Kit, чтобы найти и прочитать важную информацию: пароли, SED-фразы из кошельков криптовалюты и многое другое.
~ ~ ~ ~ ~ ~ ~ ~ < h2 > Как распределяется Sparkkitty < P > Троян распространяется через вредные приложения, которые ранее были размещены (и уже удалены) в App Store и Google Play. Кроме того, Sparkkitty был обнаружен в клонах Tiktok и фальшивых приложениях – от криптовалютных кошельков до казино, которые присутствуют на неофициальных платформах.
< P > Эксперты считают, что Sparkkitty – это новая версия ранее обнаруженного вируса SparkCat, который сканировал изображения и искал ключевые слова, связанные с криптомамом. На этот раз Sparkkitty действует более агрессивно и крадет любые изображения, доступ к всей галерее.
< H2 > Что делать с пользователями
< P > Не храните скриншоты с паролем и фразами SED в галерее. Также используйте надежные менеджеры паролей и сохраните важные данные о автономном режиме.
< P > Будьте осторожны при установке заявок, даже из официальных магазинов. Проверьте разработчик, изучает обзоры и обратите внимание на количество загрузок. Если приложение требует доступа к фотографии, и его функциональность не связана с ним – < strng > это тревога .
~ ~ > 62 > 62 > < P > Не предоставляйте разрешения на машину – особенно для доступа к хранению и камере. Проверьте каждый запрос и не стесняйтесь отклонить его.
< p >< Стронг > Вас может быть заинтересован в:
< ul > < li > Как удалить пароли из браузеров, чтобы вы не стали легкой добычей для хакеров < li > На Android нашел шпионское приложение, которое трудно избавиться от
< l > 6 устройств в вашем доме, которые будут защищены от взлома прямо сейчас