Эта программа-шпион ворует ваши фото прямо сейчас! Как защитить iPhone и Android до того, как станет поздно

Независимо от того, используете ли вы iPhone или телефон на базе Android, скорее всего, на вашем смартфоне хранится много конфиденциальной личной и финансовой информации. Хотя известно, что хакеры охотятся за вашими паролями, в сети появился новый вид вредоносного ПО, который также нацелен на вашу библиотеку фотографий — SparkKitty.

В новой кампании, использующей SparkKitty для кражи всех изображений с заражённого устройства, в настоящее время целью являются как лучшие iPhone, так и лучшие телефоны на Android.

По данным компании Kaspersky, занимающейся кибербезопасностью, эта кампания активна с февраля прошлого года. Однако её отличает то, что рассматриваемое вредоносное ПО попало как в Apple App Store, так и в Google Play Store.

Если вы думали, что хакеры, стоящие за этой кампанией, охотятся за вашими селфи, подумайте ещё раз. Вместо этого они ищут скриншоты начальных фраз криптокошельков. Для тех, кто не в курсе: эти очень важные фразы — единственный способ восстановить доступ к криптокошельку, если вы забыли свой пароль. Имея их в руках, хакеры могут легко вывести всю вашу цифровую валюту, и удачи вам в попытках вернуть её.

Вот всё, что вам нужно знать об этой новой кампании, а также несколько советов и рекомендаций о том, как избежать заражения вашего телефона Android или даже iPhone вредоносным ПО.

Проникновение в официальные и неофициальные магазины приложений

Как и во многих других кампаниях по распространению вредоносного ПО, в SparkKitty используются вредоносные приложения, которые закрепляются на целевых устройствах, прежде чем заразить их SparkKitty.

В своём отчёте по этому вопросу «Лаборатория Касперского» объясняет, что хакеры, стоящие за этой кампанией, использовали приложение для обмена сообщениями SOEX, в котором также есть функция обмена криптовалютой, чтобы напрямую атаковать пользователей Android в Google Play Store вирусом SparkKitty. В то же время на iPhone они использовали приложение 币coin в Apple App Store для достижения того же результата.

Хотя Google уже удалил приложение SOEX из Play Store, на момент написания статьи приложение 币coin всё ещё доступно в App Store, и Apple ещё не удалила его. В любом случае, если вы скачали одно из этих приложений, вам следует удалить его вручную прямо сейчас.

В то же время «Лаборатория Касперского» обнаружила модифицированные клоны TikTok с поддельными онлайн-магазинами криптовалют, а также приложения для азартных игр, игры для взрослых и приложения для казино, распространяющие вредоносную программу SparkKitty. Однако вместо того, чтобы быть доступными в официальном магазине приложений, эти приложения приходилось загружать вручную.

SparkKitty встраивается в поддельные фреймворки или доставляется через корпоративные профили на iOS, в то время как на Android вредоносное ПО встраивается в приложения на Java и Kotlin. На iPhone вредоносное ПО запускается автоматически при запуске приложения, а на Android — при запуске приложения или при выполнении определённого действия, например при открытии определённого типа экрана.

Чтобы получить доступ к библиотеке фотографий жертвы, SparkKitty запрашивает доступ к фотогалерее iPhone, но на Android вредоносное приложение, используемое для установки вредоносной программы, запрашивает у пользователя разрешение на доступ к хранилищу, чтобы получить доступ к любым изображениям, хранящимся на его устройстве. В любом случае, после установки вредоносная программа начинает копировать как существующие, так и новые фотографии, сделанные на заражённом телефоне.

Затем SparkKitty просматривает все эти украденные изображения в поисках скриншотов с начальными фразами криптокошельков. Когда вы регистрируетесь в новом криптокошельке или на бирже, вам выдают начальную фразу и просят записать ее, чтобы сохранить на всякий случай.

Хотя создание скриншота кажется быстрым и практичным способом сделать это, данная кампания и другие подобные ей показывают, насколько это может быть опасно. Вот почему старомодный способ с использованием бумаги и ручки — лучший способ сохранить ваши ключевые фразы. Однако вам также следует хранить их под замком, чтобы обеспечить дополнительную защиту.

Как защититься от вредоносных приложений, распространяющих вредоносное ПО

Хотя вы можете заразиться SparkKitty, перейдя по вредоносным ссылкам, загрузив вложения из электронных писем от неизвестных отправителей или воспользовавшись пиратскими программами, один из самых распространённых способов — это установка вредоносных приложений из официальных или неофициальных магазинов приложений.

По этой причине вам нужно быть предельно осторожными при установке любого нового приложения на свой iPhone или телефон на базе Android. Обязательно читайте отзывы о приложении и проверяйте его рейтинг, но, поскольку они могут быть поддельными, вам также следует искать внешние отзывы на других сайтах. Если вы можете найти видеообзор, это ещё лучше, поскольку вы сможете увидеть приложение в действии перед установкой.

Также стоит отметить, что даже хорошие приложения могут стать плохими, если в них внедрить вредоносный код. Вот почему я всегда рекомендую ограничивать количество приложений, установленных на ваших устройствах. Чем меньше приложений установлено, тем ниже риск того, что вы загрузите вредоносное приложение или что легитимное приложение будет захвачено хакерами.

Прежде чем скачивать какое-либо новое приложение, сначала спросите себя, действительно ли оно вам нужно. Скорее всего, одно из ваших существующих приложений или даже операционная система вашего телефона могут выполнять те же функции.

Я всегда рекомендую ограничивать количество приложений, установленных на ваших устройствах. Чем меньше приложений установлено, тем ниже риск того, что вы загрузите вредоносное приложение.

Кроме того, по возможности следует использовать надёжные и хорошо известные приложения, а большинству людей вообще не следует загружать какие-либо приложения на свой телефон. Дело в том, что приложения в Apple App Store и Google Play Store проходят строгую проверку безопасности, чего нельзя сказать о приложениях, загруженных из неофициальных магазинов.

Плохие приложения время от времени всё же просачиваются в сеть. Однако если вы не будете бездумно скачивать новые, вероятность того, что вы случайно установите вредоносное приложение, будет гораздо ниже.

Что касается защиты от мобильных вредоносных программ, то если у вас телефон на базе Android, убедитесь, что на ваших устройствах включена Google Play Protect. Это бесплатное встроенное приложение для обеспечения безопасности сканирует все ваши существующие приложения и любые новые, которые вы загружаете, на наличие вредоносных программ или других вредоносных действий, чтобы обеспечить вашу безопасность. Однако для дополнительной защиты вы также можете использовать одно из лучших антивирусных приложений для Android.

Хотя у этих антивирусных приложений для Android нет аналогов из-за ограничений Apple в сканировании на наличие вредоносных программ, лучшее антивирусное программное обеспечение для Mac от Intego может сканировать на наличие вредоносных программ как ваш iPhone, так и iPad, но для этого их нужно подключить к Mac через USB-кабель.

Вредоносные приложения и SparkKitty никуда не денутся в ближайшее время, учитывая, насколько успешными они были для хакеров в кампаниях по распространению вредоносного ПО, подобных описанной выше. Однако, если вы будете думать, прежде чем нажимать на кнопку, и ограничите количество приложений на своём телефоне, ваши шансы заразиться вредоносным ПО после загрузки вредоносного приложения будут намного ниже.

Кроме того, вам следует поговорить с младшими и старшими членами семьи и друзьями о рисках, связанных с вредоносными приложениями, чтобы защитить всех, кого вы знаете, от хакеров.

Google устранил уязвимость, из-за которой ваш номер телефона могли увидеть посторонние