Предупреждение: новое вредоносное ПО крадет фотографии на iPhone и Android

Независимо от того, используете ли вы iPhone или телефон на Android, ваше устройство, скорее всего, заполнено огромным количеством личных, финансовых и других конфиденциальных данных. В то время как большинство людей опасаются кражи паролей, новый вид вредоносного ПО показывает, что хакеры нацелились и на неожиданную цель: вашу фотогалерею.

По данным BleepingComputer, последняя кибератака использует вредоносное ПО SparkKitty для доступа и кражи всех фотографий, хранящихся на зараженных устройствах, как существующих, так и недавно сделанных. Примечательно, что кампания затрагивает как iPhone, так и Android, и, согласно отчёту компании Kaspersky Security, она незаметно действует с февраля прошлого года.

Беспокоит то, что SparkKitty не только скрывается во вредоносных приложениях, загружаемых из сторонних источников, но и проникает в оба официальных магазина приложений: Apple App Store и Google Play Store.

Кроме того, «Лаборатория Касперского» обнаружила поддельные клоны TikTok, приложения для азартных игр, игры для взрослых и даже приложения онлайн-казино, которые использовались в качестве средств распространения SparkKitty.

SparkKitty работает по-разному на каждой платформе:

На iPhone вредоносное ПО внедряется в поддельные приложения, часто через «корпоративные профили» — технологию установки приложений вне App Store. При запуске приложения вредоносное ПО автоматически активируется.

На Android вредоносное ПО встроено в приложение, написанное на Java или Kotlin, и активируется, когда пользователь открывает приложение или выполняет определённое действие. Обычно приложение запрашивает разрешение на доступ к хранилищу, что даёт ему доступ ко всем сохранённым фотографиям.

Получив разрешения, SparkKitty приступает к сканированию библиотеки фотографий для извлечения данных, уделяя особое внимание снимкам экрана — на первый взгляд удобная привычка, которая на деле оказывается серьезной уязвимостью системы безопасности.

Как избежать вредоносного ПО, скрытого в мобильных приложениях

Сегодня вредоносное ПО распространяется не только через фишинговые ссылки или вложения в электронные письма, но и часто скрывается в приложениях, даже в официальных магазинах приложений, таких как Google Play или App Store. Это делает загрузку приложений одним из самых распространённых способов распространения вредоносного ПО и кражи пользовательских данных для хакеров.

Чтобы минимизировать риск, пользователям следует быть особенно осторожными перед установкой любого приложения на свой телефон. Для начала внимательно изучите отзывы, рейтинги и количество загрузок приложения.

Однако важно отметить, что отзывы в магазине приложений могут быть полностью поддельными, поэтому желательно ознакомиться с обзорами на авторитетных технических сайтах или видеообзорами, где вы можете увидеть приложение в действии своими глазами.

Важное правило, которое нельзя упускать из виду, — ограничение количества установленных на устройстве приложений. Чем меньше приложений у вас установлено, тем меньше вероятность случайно установить поддельное или легальное приложение, зараженное вредоносным ПО через обновления.

Прежде чем устанавливать новое приложение, спросите себя, действительно ли оно вам нужно. Возможно, предустановленное приложение или текущая функция операционной системы уже удовлетворяет вашим потребностям.

Кроме того, следует избегать загрузки приложений из сторонних или неофициальных магазинов, если вы не полностью осознаёте риски. В крупных магазинах приложений, таких как App Store или Google Play, действуют строгие процедуры проверки безопасности, а неофициальные платформы часто являются местом обитания вредоносных программ.

Пользователям Android рекомендуется включить Google Play Protect. Это встроенный инструмент безопасности, который периодически сканирует ваши приложения на предмет подозрительного поведения. В сочетании с надежным антивирусом для Android вы получаете дополнительный уровень защиты.

Между тем, пользователи iPhone могут использовать инструменты сканирования вредоносных программ для Mac, такие как Intego, но для выполнения сканирования им необходимо подключить устройство к Mac с помощью кабеля.

Не менее важно поделиться этими знаниями по безопасности с близкими, особенно с детьми и пожилыми людьми, которые могут стать жертвами вредоносных приложений.

Вредоносное ПО продолжает становиться всё более сложным и непредсказуемым, но, соблюдая несколько простых мер предосторожности, можно избежать большинства рисков. В цифровую эпоху осторожность при установке приложений — первый шаг к защите личных данных вашей семьи и обеспечению безопасности в интернете.