Jei savo telefono nuotraukų galerijoje saugote įrašo prisijungimo ar kriptovaliutų ekrano kopijas ar kriptovaliutas ar bet kokį neskelbtiną turinį, turite eiti ir pašalinti. „Spyware“ kampanija, nukreipta į paveikslėlius, yra paskirstoma per „Apple“ programų programas ir „Google Play“ parduotuves, taip pat trečiosios partijos šaltinius.

Nustatė Kaspersky ir Mane informavo „Biego kompiuteris“„SparkKitty“ kenkėjiška programa suteikia galimybę pasiekti „iOS“ ir „Android“ nuotraukų galerijas, leidžiančias jiems atsikratyti vaizdų ar duomenų jų viduje, ir galbūt siekiant pavogti šifravimo turtą aukoms, be kitos informacijos.

„Sparkkitty“ pavogia paveikslėlius ir ekrano spaustukus

Jei „SparkKitty“ paveiks jūsų „iOS“ įrenginį, jis prašo leidimo pasiekti jūsų nuotraukų galeriją, kuri, jei ji bus suteikta, leis programai stebėti ir įveikti naujus vaizdus. „Android“ „SparkKitty“ prašo saugojimo leidimų pasiekti vaizdus, ​​kad jie galėtų atsisiųsti vaizdus naudodami įrenginio identifikatorius ir aprašomuosius duomenis. „Google ML Kit“ (OCR) Vaizdinės raidės taip pat gali būti naudojamos paveikslėliams, tokiems kaip ekrano kopijos, kuriose yra tekstas.

„SparkKitty“ yra paskirstoma per kenksmingas programas, kurios buvo rastos (vėliau vėliau pašalintos) „Apple App Store“ ir „Google Play“ parduotuvėje. „Kaspersky“ taip pat atrado kenksmingas programas „Tiktok“ klonuose, kurios buvo platinamos per neoficialias platformas, kurios apėmė daugybę netikrų programų, įskaitant kriptovaliutas, azartinius lošimus ir kazino programas.

„Sparkkitty“ gali būti „Sparkcat“ pakartojimas, Stebėjimo programos su nuskaitymu Pirmiausia tai buvo nustatyta anksčiau šiais metais, tačiau greičiausiai kurį laiką prekiauja. Nors „Sparkcat“ konkrečiai nukreipia į šifravimo portfelį, naudodamas OCR, kad apibrėžtų teksto raktinius žodžius, atrodo, kad „SparkKitty“ pavogė vaizdus atsitiktinai iš nulaužtų parodų. Kadangi kai kurie „SparkKitty“ pristatymo vektoriai buvo užšifruoti, Kaspersky tyrėjai mano, kad šifravimo vagystė vis dar yra pagrindinis tikslas, nors galimybė naudoti kitą jautrią turinį, pateiktą pavyzdžiu.

Ką tu turi daryti

„IOS“ ir „Android“ vartotojai gali imtis priemonių, kad sumažintų ar apsaugotų neskelbtinus duomenis, saugomus jų įrenginiuose, taip pat sumažinti šnipų aukos, kaip „Spykitty“, riziką.

Visų pirma, nelaikykite šifravimo sėklų paveikslėlių ar ekrano kadrų ar prisijungti prie duomenų ar bet kokio tipo jautraus turinio jūsų nuotraukų galerijoje. Tai padarę jūsų sąskaitos, jei jūsų įrenginiui kyla pavojus, nesvarbu, ar tai kenksmingos programos, ar medžiagos vagyste. Įprasti prisijungimo įrašai gali būti užrakinti slaptažodžių tvarkyklėje už kelių saugos sluoksnių. Frazė, koduojančios sėklas Tai gali būti saugesnė Padalinkite ir saugokite skyrius ne komunikacijos režimu.

Taip pat turėtumėte būti atsargūs atsisiunčiant programas savo įrenginyje iš „Google Play“ ir „Apple“ parduotuvių ar neoficialių šaltinių. Deja, jūs negalite pasitikėti viskuo, ką rasite net ir skurdžiose platformose. Ieškokite raudonų vėliavų: patikrinkite kūrėjo datą ir ištirkite apžvalgas, ypač jei yra daug kaitrinių atsiliepimų apie atsisiuntimų skaičių. Būkite atsargūs naudodamiesi savo nuotraukų galerija, ypač jei šie leidimai nėra susiję su programos funkcija. Tiesą sakant, jūs turėtumėte atidžiai stebėti reikiamus leidimus bet kuriuo metu, kai įdiegsite naują programą – neleiskite jiems aklai.

Galiausiai būtinai apsaugokite „Google Play“, Kuris turi tiesioginį grėsmės atradimą„Android“ ir žiūrėkite Įspėjamieji kenkėjiškų programų infekcijos požymiai Savo įrenginyje.