Gazeta.vn.ua
← Назад до новин

На Android та iPhone знайшли шпигунське ПЗ, яке краде особисті дані: як захиститися

Всі новини | 25.06.2025

На Android та iPhone знайшли шпигунське ПЗ, яке краде особисті дані: як захиститися
Якщо ви зберігаєте в галереї смартфона скріншоти з паролями або криптоданими - видаліть їх. Дослідники виявили шпигунську кампанію, поширювану через шкідливі додатки з App Store, Google Play і сторонніх джерел. Про це повідомляє РБК-Україна з посиланням на сайт Lifehacker. SparkKitty отримує доступ до фото і краде важливі дані SparkKitty вражає пристрої на iOS і Android, запитуючи дозвіл на доступ до фото. При його отриманні воно починає відстежувати і вивантажувати нові зображення. На Android програма додатково використовує дозвіл на доступ до сховища і може збирати метадані та ідентифікатори пристрою. Особливу небезпеку становлять скріншоти з текстом - SparkKitty, імовірно, використовує технології оптичного розпізнавання символів (OCR) від Google ML Kit, щоб знаходити і зчитувати важливу інформацію: паролі, seed-фрази від криптовалютних гаманців та інше. Як поширюється SparkKitty Троян поширюється через шкідливі додатки, які раніше були розміщені (і вже видалені) в App Store і Google Play. Крім того, SparkKitty виявлено в клонах TikTok і фейкових додатках - від криптовалютних гаманців до казино, які присутні на неофіційних платформах. Експерти вважають, що SparkKitty - це нова версія раніше виявленого вірусу SparkCat, який сканував зображення і шукав ключові слова, пов'язані з криптогаманцями. Цього разу, SparkKitty діє більш агресивно і викрадає будь-які зображення, отримуючи доступ до всієї галереї. Що робити користувачам Не зберігайте скріншоти з паролями та seed-фразами в галереї. Також використовуйте надійні менеджери паролів і зберігайте важливі дані офлайн. Будьте обережні під час встановлення застосунків, навіть з офіційних магазинів. Перевіряйте розробника, вивчайте відгуки і звертайте увагу на кількість завантажень. Якщо застосунок вимагає доступ до фото, а його функціонал ніяк із цим не пов'язаний - це тривожний сигнал. Не надавайте дозволи "на автоматі" - особливо на доступ до сховища і камери. Перевіряйте кожен запит і не соромтеся відхиляти його. Вас може зацікавити:
  • Як видалити паролі з браузерів, щоб не стати легкою здобиччю для хакерів
  • На Android знайшли шпигунський додаток, якого важко позбутися
  • 6 пристроїв у вашому домі, які потрібно захистити від злому просто зараз

Пов'язані новини