Chroń swój telefon przed złośliwym oprogramowaniem kradnącym zdjęcia, takim jak SparkKitty

W erze cyfrowej wiele osób coraz częściej przechowuje poufne informacje w formatach zdjęć, w tym ważne dane, takie jak frazy kryptograficzne, główne hasła do menedżerów haseł i kody odzyskiwania dla uwierzytelniaczy. Jednak pojawiły się rosnące zagrożenia ze strony złośliwego oprogramowania, w szczególności zaawansowanych odmian, takich jak malware SparkKitty, które mogą naruszyć te informacje. W tym artykule przedstawiono skuteczne strategie ochrony poufnych obrazów przed takimi złośliwymi zagrożeniami.

Zrozumienie złośliwego oprogramowania SparkKitty

SparkKitty to ewolucja wcześniejszego złośliwego oprogramowania kradnącego zdjęcia, znanego jako SparkCat. W przeciwieństwie do swojego poprzednika, który specjalizował się w atakowaniu określonych obrazów, takich jak frazy kryptograficzne za pomocą optycznego rozpoznawania znaków (OCR), SparkKitty stwarza większe ryzyko, bezmyślnie przesyłając wszystkie obrazy z urządzenia na serwer poleceń i kontroli (C2).To szersze ukierunkowanie czyni go znacznie bardziej niebezpiecznym.

Oprócz zwykłego naruszania kodów odzyskiwania i haseł, skradzione obrazy mogą być wykorzystywane do różnych złośliwych działań, w tym szantażu, kradzieży tożsamości, a nawet skomplikowanych ataków socjotechnicznych. Jednym z najbardziej niepokojących aspektów SparkKitty jest jego ukrycie; często rozprzestrzenia się za pośrednictwem pozornie legalnych aplikacji, wykorzystując domyślne uprawnienia do multimediów. Chociaż jest powszechny w sklepach z aplikacjami innych firm, przypadki zainfekowanych aplikacji pojawiły się również w oficjalnych sklepach z aplikacjami, w tym tych powiązanych z aplikacjami takimi jak Soex i 币coin, które zostały już usunięte.

Jak zabezpieczyć poufne zdjęcia

Pierwszą linią obrony przed złośliwym oprogramowaniem kradnącym zdjęcia jest przechowywanie poufnych obrazów w chronionym środowisku. Oto dwie skuteczne metody, aby to osiągnąć:

1. Wykorzystaj zablokowany folder Google Photos

Jeśli używasz Google Photos do przechowywania, rozważ wykorzystanie funkcji Locked Folder, która tworzy zaszyfrowane repozytorium dla Twoich zdjęć. Przenosząc poufne zdjęcia do tego folderu, zostaną one usunięte z głównej galerii i bezpiecznie przechowywane online.

Aby przesłać zdjęcia: otwórz żądany obraz w Google Photos, dotknij przycisku Dodaj do na dole i wybierz Folder zablokowany. Przy pierwszym użyciu tej funkcji wymagana jest szybka konfiguracja. Aby uzyskać dostęp do Folderu zablokowanego, przejdź do Kolekcji i kliknij Zablokowany, używając metody odblokowania urządzenia w celu uzyskania dostępu.

Demonstracja dodawania zdjęcia do folderu zablokowanego w Google Photos

2. Skorzystaj z aplikacji Photo Vault innej firmy

Jeśli wolisz unikać przechowywania w chmurze lub chcesz przechowywać swoje zdjęcia offline, aplikacja Photo Vault innej firmy może być bardzo skuteczna. Doskonałą opcją jest Keepsafe Photo Vault, dostępna zarówno na Androida, jak i iOS. Ta aplikacja szyfruje Twoje media za pomocą dedykowanego kodu PIN lub blokady biometrycznej, zapewniając dodatkową warstwę bezpieczeństwa. Ponadto oferuje funkcję ukrywania ikony aplikacji, co jeszcze bardziej ją ukrywa przed nieautoryzowanymi użytkownikami.

Należy pamiętać, że Keepsafe domyślnie synchronizuje zdjęcia z chmurą, dlatego należy wyłączyć funkcję Kopia zapasowa i synchronizacja, jeśli potrzebujesz sejfu offline.

Główny interfejs i ustawienia Keepsafe Photo Vault

Zarządzanie uprawnieniami aplikacji

Ponieważ SparkKitty potrzebuje dostępu do Twoich zdjęć do swojego działania, kluczowe jest regularne sprawdzanie uprawnień aplikacji w telefonie. Dzięki temu masz pewność, że tylko zaufane i niezbędne aplikacje mają dostęp do Twoich poufnych multimediów.

Użytkownicy systemu Android powinni przejść do Ustawień -> Ochrona prywatności -> Wszystkie uprawnienia -> Zdjęcia i filmy.

Użytkownicy systemu iOS powinni przejść do Ustawień -> Prywatność i bezpieczeństwo -> Zdjęcia.

Tutaj sprawdź, czy tylko renomowane aplikacje mają pozwolenie na dostęp. Jeśli aplikacja wydaje się podejrzana lub nie wymaga uprawnień do multimediów dla swoich podstawowych funkcji, cofnij jej dostęp.

Lista uprawnień aplikacji w systemie Android pokazująca aplikacje z dostępem do multimediów

Unikaj aplikacji powiązanych ze SparkKitty

Badacze z Kaspersky zidentyfikowali różne rodzaje aplikacji często kojarzonych ze złośliwym oprogramowaniem SparkKitty. Aby zminimalizować ryzyko, unikaj pobierania tych aplikacji, zarówno z platform innych firm, jak i z oficjalnego sklepu z aplikacjami.

W szczególności aplikacje, które zapewniają narzędzia kryptograficzne i śledzenie, są znane z przechowywania złośliwego oprogramowania, ponieważ ich głównym celem są frazy kryptograficzne. Ponadto klony popularnych platform, takich jak TikTok z nieoficjalnych źródeł, są również znane z tego, że zawierają takie złośliwe oprogramowanie. Zazwyczaj SparkKitty rozprzestrzenia się za pośrednictwem aplikacji związanych z hazardem, kasynami, a nawet grami dla dorosłych.

Wykorzystanie rozwiązań antywirusowych z analizą behawioralną

Wiele aplikacji antywirusowych wyposażonych w analizę behawioralną może wykryć obecność SparkKitty i podobnych zagrożeń. Ponieważ te złośliwe programy często wysyłają skradzione obrazy do serwera C2 w tle, skuteczne oprogramowanie antywirusowe rozpozna to podejrzane zachowanie i ostrzeże Cię.

Zalecamy używanie Bitdefender lub Avast Mobile Security, które oferują solidne wykrywanie zachowań. Wystarczy zainstalować bezpłatne wersje tych aplikacji i pozwolić im działać w tle, co pomoże wychwycić wszelkie potencjalnie szkodliwe działania.

W przypadku krytycznych informacji, takich jak hasła główne i kody odzyskiwania, rozważ ich fizyczne zapisanie zamiast polegać na opcjach przechowywania cyfrowego. Ponadto użytkownicy Androida powinni włączyć odpowiednie funkcje bezpieczeństwa dostępne na swoich urządzeniach w celu zwiększenia ochrony.

Źródło i obrazy