По принцип не е добра идея да съхранявате скрийншоти на чувствителна информация в телефона си, но вероятно трябва да ги изтриете още сега, особено ако са свързани с крипто портфейла ви.

Нов троянски малуер, известен като SparkKitty, се насочва към информация от скрийншоти, съхранявани в галерията ви. Този вирус, който вероятно е свързан с печално известния крадец на данни SparkCat, който се появи по-рано тази година, се фокусира върху чувствителни данни, като например семенни фрази за крипто портфейли. Новият троянски кон беше споменат за първи път в SecureList от Kaspersky.

Според Kaspersky зловредният софтуер е насочен към устройства с iOS и Android. Въпреки че зловредният софтуер се разпространява от App Store и Google Play Store (и е премахнат и от двата), той се разпространява и по естествен път.

Ето как работи зловредният софтуер. Компанията за киберсигурност заяви, че е идентифицирала една версия на троянеца, която копира всички изображения в галерията ви, и друга, която използва OCR, за да намери изображения, свързани конкретно с финансова информация.

Ако имате криптовалута, вероятно сте били насърчавани да запишете начална фраза, когато сте създавали портфейла си, и да я съхранявате на сигурно, офлайн място. Тази фраза е от решаващо значение за възстановяването на портфейла и неговото съдържание на устройство, различно от оригиналното, което го прави привлекателна цел за крадците. Въпреки че записването на фразата е оптимално, много хора правят скрийншот, за да я запомнят по-късно.

Зловредният софтуер идва от легитимно изглеждащи изтегляния, включително приложения за съобщения, приложения за търговия с криптовалути, модифицирани клонинги на TikTok, фалшиви онлайн магазини за криптовалути, приложения за хазарт, игри за възрастни и казино приложения.

Ако случайно инсталирате софтуера, той претърсва галерията ви и изпраща данните ви на недоброжелатели, които могат да изтрият портфейла ви или да се насочат към други ваши акаунти.

Ако искате да се предпазите от този (или друг) зловреден софтуер, можете да предприемете няколко стъпки:

- Отидете в настройките на телефона си и проверете разрешенията на всяко приложение. Откажете достъпа до камерата, снимките, съхранението и функциите за достъпност, освен ако приложението не се нуждае от това (например приложение за тапети не се нуждае от достъп до вашите файлове).

- Инсталирайте приложения само от официални магазини за приложения, като Google Play и App Store (но дори и тогава имайте предвид, че може да се промъкне зловреден софтуер, както е направил SparkKitty).

- Не запазвайте екранни снимки на чувствителна информация, като например лични карти, паспорти, крипто портфейли, семенни фрази, пароли и кодове за архивиране на двуфакторен достъп. Алтернативно, изтрийте тези данни или преместете скрийншотите в защитена с парола папка.

Снимка: Unsplash

Виж още: Златното става зелено: Захранвана от светлина технология рециклира благороден метал от е-отпадъци без токсини