在数字时代,越来越多的人将敏感信息存储在照片格式中,包括加密助记词、密码管理器的主密码以及身份验证器的恢复代码等重要数据。然而,恶意软件的威胁日益增多,尤其是像 SparkKitty 这样的高级恶意软件,已经出现并危及这些信息的安全。本文将概述有效的策略,以保护您的敏感图像免受此类恶意威胁的侵害。
了解 SparkKitty 恶意软件
SparkKitty 是早期照片窃取恶意软件 SparkCat 的进化版。与其前身 SparkCat 不同,SparkKitty 专注于通过光学字符识别 (OCR) 锁定特定图像(例如加密种子短语),而 SparkKitty 则会不加区分地将设备中的所有图像上传到其命令和控制 (C2) 服务器,从而构成更大的风险。这种更广泛的锁定范围使其危险性显著提升。
除了窃取恢复代码和密码之外,被盗图片还可能被用于各种恶意活动,包括勒索、身份盗窃,甚至复杂的社会工程攻击。SparkKitty 最令人担忧的一点是其隐蔽性;它经常利用默认媒体权限,通过看似合法的应用程序进行传播。虽然在第三方应用商店中很常见,但官方应用市场中也出现了受感染应用程序的实例,包括与 Soex 和币币等应用程序相关的应用程序,这些应用程序现已被下架。
如何保护敏感照片
抵御照片窃取恶意软件的第一道防线是将敏感图像存储在受保护的环境中。以下是两种有效的方法:
1.利用Google相册的锁定文件夹
如果您使用 Google Photos 存储,请考虑使用“锁定文件夹”功能,该功能会为您的图片创建一个加密的保管库。将敏感照片移动到此文件夹后,它们将从您的主图库中移除,并安全地在线存储。
要传输照片:在 Google 相册中打开所需照片,点击底部的“添加到”按钮,然后选择“已锁定文件夹”。首次使用此功能时,需要进行快速设置。要访问“已锁定文件夹”,请导航至“收藏夹”,然后点击“已锁定”,并使用您设备的解锁方式进行访问。
2.使用第三方照片库应用程序
如果您不想使用云存储或希望离线保存图片,第三方照片保险箱应用会非常有效。Keepsafe Photo Vault 就是一个很好的选择,它适用于Android和iOS 系统。这款应用使用专用 PIN 码或生物识别锁加密您的媒体,提供额外的安全保障。此外,它还提供了隐藏应用图标的功能,进一步防止未经授权的用户访问。
请注意,Keepsafe 默认将照片同步到云端,因此如果您需要离线保险库,请务必关闭备份和同步功能。
管理应用程序权限
由于 SparkKitty 需要访问您的照片才能正常运行,因此定期审核手机上的应用权限至关重要。这可确保只有受信任且必要的应用程序才能访问您的敏感媒体。
对于 Android 用户,请导航至“设置” -> “隐私保护” -> “所有权限” -> “照片和视频”。
对于 iOS 用户,请前往“设置” -> “隐私和安全” -> “照片”。
在此验证是否仅允许信誉良好的应用程序访问。如果某个应用程序看起来可疑或其核心功能不需要媒体权限,请撤销其访问权限。
避开与 SparkKitty 相关的应用程序
卡巴斯基研究人员已发现多种与 SparkKitty 恶意软件频繁关联的应用程序。为了最大程度降低风险,请避免下载这些应用程序,无论是从第三方平台还是官方应用商店下载。
尤其是那些提供加密实用程序和追踪功能的应用程序,它们以藏匿恶意软件而闻名,因为它们的主要攻击目标包括加密种子短语。此外,来自非官方来源的TikTok等热门平台的克隆版本也因包含此类恶意软件而臭名昭著。通常,SparkKitty会通过与赌博、赌场甚至成人主题游戏相关的应用程序进行传播。
利用行为分析的防病毒解决方案
许多配备行为分析功能的杀毒软件可以检测到SparkKitty及类似威胁的存在。由于这些恶意程序经常在后台将窃取的图像发送到C2服务器,因此有效的杀毒软件能够识别这种可疑行为并发出警报。
我们推荐使用 Bitdefender 或Avast Mobile Security,它们都具有强大的行为检测功能。只需安装这些应用的免费版本并允许它们在后台运行,就能帮助捕获任何潜在的有害活动。
对于主密码和恢复代码等关键信息,请考虑将其记录下来,而不是依赖数字存储选项。此外,Android 用户应启用其设备上提供的相关安全功能,以增强保护。
发表回复