Предупреждение: новое вредоносное ПО крадет фотографии на iPhone и Android
Обнаружен новый тип вредоносного ПО, способного тайно красть фотографии как с iPhone, так и с Android-устройств, что вызывает серьезную обеспокоенность по поводу конфиденциальности и безопасности персональных данных на смартфонах.
Независимо от того, используете ли вы iPhone или телефон на Android, на вашем устройстве, скорее всего, хранится огромное количество личной, финансовой и другой конфиденциальной информации. В то время как большинство людей опасаются кражи паролей, новый вид вредоносного ПО показывает, что хакеры нацелились на ещё более неожиданную цель: вашу фототеку.
По данным BleepingComputer, последняя кибератака использует вредоносное ПО SparkKitty для доступа и кражи всех фотографий, хранящихся на зараженных устройствах, как существующих, так и недавно снятых. Примечательно, что кампания затрагивает как iPhone, так и Android-устройства, и, согласно отчёту компании Kaspersky Security, она действует скрытно с февраля прошлого года.
Беспокоит то, что SparkKitty не только скрывается во вредоносных приложениях, загружаемых из сторонних источников, но и проникает как в Apple App Store, так и в Google Play Store.
Кроме того, «Лаборатория Касперского» обнаружила поддельные клоны TikTok, приложения для азартных игр, игры для взрослых и даже приложения онлайн-казино, которые использовались в качестве средств распространения SparkKitty.
SparkKitty работает по-разному на каждой платформе:
На iPhone вредоносное ПО внедряется в поддельные приложения, часто через «корпоративные профили» — технологию установки приложений вне App Store. При запуске приложения вредоносное ПО автоматически активируется.
На Android вредоносное ПО встроено в приложение, написанное на Java или Kotlin, и активируется, когда пользователь открывает приложение или выполняет определённое действие. Обычно приложение запрашивает разрешение на доступ к хранилищу, что позволяет получить доступ ко всем сохранённым фотографиям.
Получив разрешения, SparkKitty приступает к сканированию библиотеки фотографий для извлечения данных, уделяя особое внимание снимкам экрана — на первый взгляд удобная привычка, которая на деле оказывается серьезной уязвимостью системы безопасности.
Как избежать вредоносного ПО, скрытого в мобильных приложениях
Сегодня вредоносное ПО распространяется не только через фишинговые ссылки или вложения в электронные письма, но и часто скрывается в приложениях, даже в официальных магазинах приложений, таких как Google Play или App Store. Это делает загрузку приложений одним из самых распространённых способов распространения вредоносного ПО и кражи пользовательских данных для хакеров.
Чтобы минимизировать риск, пользователям следует быть особенно осторожными перед установкой любого приложения на свои телефоны. Для начала внимательно изучите отзывы, рейтинги и количество загрузок приложения.
Однако важно отметить, что отзывы в магазине приложений могут быть поддельными, поэтому рекомендуется ознакомиться с обзорами на авторитетных технических сайтах или посмотреть видеообзоры, где можно увидеть приложение в действии.
Важное правило, которое нельзя упускать из виду, — ограничение количества установленных на устройстве приложений. Чем меньше приложений у вас установлено, тем меньше вероятность случайно установить поддельное или легальное приложение, зараженное вредоносным ПО через обновления.
Прежде чем устанавливать новое приложение, спросите себя, действительно ли оно вам нужно. Возможно, предустановленного приложения или текущей функции операционной системы будет достаточно.
Кроме того, следует избегать загрузки приложений из сторонних или неофициальных магазинов, если вы не полностью осознаёте риски. В крупных магазинах приложений, таких как App Store или Google Play, действуют строгие процедуры проверки безопасности, а неофициальные платформы часто являются местом обитания вредоносных программ.
Пользователям Android рекомендуется включить Google Play Protect. Это встроенный инструмент безопасности, который периодически сканирует ваши приложения на предмет подозрительного поведения. В сочетании с надежным антивирусом для Android вы получаете дополнительный уровень защиты.
Между тем, пользователи iPhone могут использовать инструменты сканирования вредоносных программ для Mac, такие как Intego, но для выполнения сканирования им необходимо подключить устройство к Mac с помощью кабеля.
Не менее важно поделиться этими знаниями по безопасности со своими близкими, особенно с детьми и пожилыми людьми, которые с большей вероятностью могут стать жертвами вредоносных приложений.
Вредоносное ПО продолжает совершенствоваться, но вы можете избежать большинства рисков, соблюдая несколько простых мер предосторожности. В цифровую эпоху осторожность при установке приложений — первый шаг к защите ваших личных данных и безопасности вашей семьи в интернете.
