Цифровая трансформация

Внимание: Новое вредоносное ПО крадет фотографии на iPhone и Android.

Фан Ван Хоа August 4, 2025 08:02

Обнаружен новый тип вредоносного ПО, способного незаметно красть фотографии как с iPhone, так и с устройств Android, что вызывает серьезные опасения по поводу конфиденциальности и безопасности персональных данных на смартфонах.

Независимо от того, используете ли вы iPhone или телефон на Android, скорее всего, ваше устройство содержит множество личной, финансовой и другой конфиденциальной информации. Хотя большинство пользователей обеспокоены риском кражи паролей, новый тип вредоносного ПО показывает, что хакеры нацелились на еще менее заметную область: фотобанки.

Ảnh minh họa0
Иллюстративное изображение.

По данным BleepingComputer, в последней кибератаке используется вредоносное ПО SparkKitty для доступа и кражи всех фотографий, хранящихся на зараженных устройствах, включая как уже сделанные, так и новые снимки. Примечательно, что эта кампания затрагивает как iPhone, так и устройства Android, и, согласно отчету компании Kaspersky, она незаметно действует с февраля прошлого года.

Вызывает беспокойство тот факт, что SparkKitty не только маскируется под вредоносные приложения, загружаемые из внешних источников, но и проникает в оба легитимных магазина приложений: Apple App Store и Google Play Store.

Кроме того, Kaspersky также обнаружил поддельные копии TikTok, приложения для азартных игр, игры для взрослых и даже приложения онлайн-казино, используемые в качестве средства распространения SparkKitty.

SparkKitty работает по-разному на каждой платформе:

На iPhone вредоносное ПО внедряется в поддельные приложения, часто с помощью «корпоративных профилей» — метода установки приложений вне App Store. При запуске приложения вредоносное ПО автоматически активируется.

На Android вредоносное ПО внедряется в приложения, написанные на Java или Kotlin, и активируется, когда пользователь открывает приложение или выполняет определенное действие. Приложение часто запрашивает доступ к хранилищу, что позволяет ему получить доступ ко всем сохраненным фотографиям.

Получив доступ, SparkKitty сканирует библиотеку изображений для извлечения данных, уделяя особое внимание скриншотам — казалось бы, удобная практика, которая превращается в серьезную уязвимость системы безопасности.

Как предотвратить заражение вредоносным ПО, скрытым в мобильных приложениях.

Сегодня вредоносное ПО распространяется не только через фишинговые ссылки или вложения в электронные письма, но часто скрывается внутри приложений, даже в легитимных магазинах приложений, таких как Google Play или App Store. Это делает загрузку приложений одним из наиболее распространенных способов распространения вредоносного кода и кражи пользовательских данных хакерами.

Чтобы свести риски к минимуму, пользователям следует проявлять особую осторожность перед установкой любого приложения на свои телефоны. Начните с тщательного изучения отзывов, рейтингов и количества загрузок приложения.

Ảnh minh họa1
Вредоносная программа SparkKitty не только скрывается в вредоносных приложениях, загружаемых из внешних источников, но и проникает в оба легитимных магазина приложений: Apple App Store и Google Play Store. Изображение: Интернет.

Однако важно отметить, что отзывы в магазинах приложений легко подделать. Поэтому рекомендуется проверять отзывы на авторитетных технологических сайтах или видеообзоры, где вы можете лично увидеть, как работает приложение.

Важный принцип, который нельзя упускать из виду, — это ограничение количества приложений, установленных на вашем устройстве. Чем меньше приложений у вас установлено, тем ниже риск случайной установки поддельных приложений или легитимных приложений, зараженных вредоносным ПО через обновления.

Прежде чем устанавливать новое приложение, спросите себя, действительно ли оно вам нужно. Возможно, уже установленное приложение или функция вашей текущей операционной системы вполне удовлетворят ваши потребности.

Кроме того, следует избегать загрузки приложений из неофициальных источников или магазинов, если вы полностью не понимаете связанные с этим риски. Крупные магазины приложений, такие как App Store или Google Play Store, имеют строгие процессы проверки безопасности, в то время как неофициальные платформы часто являются рассадником вредоносного ПО.

Пользователям Android следует убедиться, что Google Play Protect включен. Это встроенный инструмент безопасности, который периодически сканирует приложения на предмет необычного поведения. В сочетании с надежным антивирусным программным обеспечением для Android вы получите дополнительный уровень защиты.

Между тем, пользователи iPhone могут использовать инструменты сканирования вредоносных программ, разработанные для Mac, такие как Intego, но для выполнения сканирования им необходимо подключить свое устройство к Mac с помощью кабеля.

Не менее важно поделиться этими знаниями в области безопасности с близкими, особенно с детьми и пожилыми людьми — теми, кто наиболее уязвим для вредоносных приложений.

Хотя вредоносное ПО продолжает совершенствоваться и становиться непредсказуемым, несколько простых мер предосторожности помогут вам избежать большинства рисков. В цифровую эпоху осторожность при установке приложений — это первый шаг к защите ваших личных данных и онлайн-безопасности всей вашей семьи.

Фан Ван Хоа