Касперски: Изтрийте всички скрийншоти от телефона си
По принцип не е добра концепция да съхранявате скрийншоти, съдържащи сензитивна информация в телефона си, само че евентуално би трябвало да ги изтриете още в този момент изключително в случай че са свързани с крипто портфейла ви.
Нов троянски малуер, прочут като SparkKitty, се насочва към информация от скрийншоти, съхранявани в галерията ви. Този вирус, който евентуално е обвързван с печално известния апаш на данни SparkCat, който се появи по-рано тази година, се концентрира върху чувствителни данни, като да вземем за пример семенни изречения за крипто портфейли. Новият троянски кон беше упоменат за първи път в SecureList от Kaspersky.
Според Kaspersky зловредният програмен продукт е ориентиран към устройства с iOS и Android. Въпреки че зловредният програмен продукт се популяризира от App Store и Гугъл Play Store (и е отстранен и от двата), той се популяризира и по натурален път.
Ето по какъв начин работи зловредният програмен продукт. Компанията за киберсигурност съобщи, че е идентифицирала една версия на троянеца, която копира всички изображения в галерията ви, и друга, която употребява OCR, с цел да откри изображения, свързани съответно с финансова информация.
Ако имате криптовалута, евентуално сте били насърчавани да запишете начална фраза, когато сте създавали портфейла си, и да я съхранявате на несъмнено, офлайн място. Тази фраза е от решаващо значение за възобновяване на портфейла и неговото наличие на устройство, друго от истинското, което го прави привлекателна цел за крадците. Въпреки че записването на фразата е оптимално, доста хора вършат скрийншот, с цел да я запомнят по-късно.
Зловредният програмен продукт идва от законно изглеждащи изтегляния, в това число приложения за известия, приложения за търговия с криптовалути, модифицирани клонинги на TikTok, подправени онлайн магазини за криптовалути, приложения за хазарт, игри за възрастни и казино приложения.
Ако инцидентно инсталирате софтуера, той претърсва галерията ви и изпраща данните ви на недоброжелатели, които могат да изтрият портфейла ви или да се насочат към други ваши сметки, написа hicomm.bg.
Ако желаете да се предпазите от този (или друг) злотворен програмен продукт, можете да предприемете няколко стъпки:
Отидете в настройките на телефона си и проверете разрешенията на всяко приложение. Откажете достъпа до камерата, фотосите, съхранението и функционалностите за досегаемост, в случай че приложението не се нуждае от това (например приложение за тапети не се нуждае от достъп до вашите файлове).
Инсталирайте приложения единствено от публични магазини за приложения, като Гугъл Play и App Store (но даже и тогава имайте поради, че може да се промъкне злотворен програмен продукт, както е направил SparkKitty).
Не запазвайте екранни фотоси на сензитивна информация, като да вземем за пример персонални карти, паспорти, крипто портфейли, семенни изречения, пароли и кодове за архивиране на двуфакторен достъп. Алтернативно, изтрийте тези данни или преместете скрийншотите в предпазена с ключова дума директория.
