Proteja seu telefone contra malware que rouba fotos, como o SparkKitty

Na era digital, muitas pessoas estão armazenando cada vez mais informações confidenciais em formatos de fotos, incluindo dados importantes como frases-semente de criptografia, senhas primárias para gerenciadores de senhas e códigos de recuperação para autenticadores. No entanto, ameaças crescentes de softwares maliciosos, particularmente cepas avançadas como o malware SparkKitty, surgiram para comprometer essas informações. Este artigo descreverá estratégias eficazes para proteger suas imagens confidenciais contra essas ameaças maliciosas.

Compreendendo o malware SparkKitty

O SparkKitty é uma evolução do antigo malware para roubo de fotos conhecido como SparkCat. Ao contrário de seu antecessor, que se especializava em atingir imagens específicas, como frases-semente de criptografia, por meio de Reconhecimento Óptico de Caracteres (OCR), o SparkKitty representa um risco maior ao enviar indiscriminadamente todas as imagens de um dispositivo para seu servidor de comando e controle (C2).Essa segmentação mais ampla o torna significativamente mais perigoso.

Além de comprometer códigos de recuperação e senhas, as imagens roubadas podem ser exploradas para diversas atividades maliciosas, incluindo chantagem, roubo de identidade e até mesmo ataques complexos de engenharia social. Um dos aspectos mais preocupantes do SparkKitty é sua furtividade; ele frequentemente se espalha por meio de aplicativos aparentemente legítimos, aproveitando as permissões de mídia padrão. Embora prevalente em lojas de aplicativos de terceiros, casos de aplicativos infectados também apareceram em lojas de aplicativos oficiais, incluindo aqueles vinculados a aplicativos como Soex e 币coin, que já foram removidos.

Como proteger fotos sensíveis

Sua primeira linha de defesa contra malware que rouba fotos é armazenar imagens confidenciais em um ambiente protegido. Aqui estão dois métodos eficazes para fazer isso:

1. Utilize a pasta bloqueada do Google Fotos

Se você usa o Google Fotos para armazenamento, considere aproveitar o recurso Pasta Bloqueada, que cria um cofre criptografado para suas imagens. Ao mover fotos confidenciais para essa pasta, elas serão removidas da sua galeria principal e armazenadas com segurança online.

Para transferir fotos: abra a imagem desejada no Google Fotos, toque no botão Adicionar a na parte inferior e selecione a Pasta Bloqueada. Na primeira vez que usar este recurso, será necessária uma configuração rápida. Para acessar sua Pasta Bloqueada, navegue até Coleções e clique em Bloqueada, usando o método de desbloqueio do seu dispositivo para acesso.

Demonstração de como adicionar uma foto à pasta bloqueada no Google Fotos

2. Use um aplicativo de terceiros para armazenar fotos

Se você prefere evitar o armazenamento em nuvem ou deseja manter suas imagens offline, um aplicativo de cofre de fotos de terceiros pode ser altamente eficaz. Uma excelente opção é o Keepsafe Photo Vault, disponível para Android e iOS. Este aplicativo criptografa suas mídias com um PIN dedicado ou bloqueio biométrico, proporcionando uma camada extra de segurança. Além disso, ele oferece um recurso para disfarçar o ícone do aplicativo, ocultando-o ainda mais de usuários não autorizados.

Observe que o Keepsafe sincroniza fotos com a nuvem por padrão, portanto, desative o recurso Backup e sincronização se precisar de um cofre offline.

Interface principal e configurações do Keepsafe Photo Vault

Gerenciando permissões de aplicativos

Como o SparkKitty precisa de acesso às suas fotos para funcionar, é crucial auditar regularmente as permissões de aplicativos no seu celular. Isso garante que apenas aplicativos confiáveis e necessários tenham acesso às suas mídias confidenciais.

Para usuários do Android, navegue até Configurações -> Proteção de privacidade -> Todas as permissões -> Fotos e vídeos.

Para usuários do iOS, vá para Configurações -> Privacidade e segurança -> Fotos.

Aqui, verifique se apenas aplicativos confiáveis têm permissão de acesso. Se um aplicativo parecer suspeito ou não exigir permissões de mídia para suas funcionalidades principais, revogue seu acesso.

Lista de permissões de aplicativos no Android mostrando aplicativos com acesso à mídia

Evitando aplicativos associados ao SparkKitty

Pesquisadores da Kaspersky identificaram vários tipos de aplicativos frequentemente associados ao malware SparkKitty. Para minimizar o risco, evite baixar esses aplicativos, seja de plataformas de terceiros ou da loja de aplicativos oficial.

Em particular, aplicativos que fornecem utilitários e rastreamento de criptomoedas são conhecidos por abrigar malware, já que seu alvo principal inclui frases-semente de criptomoedas. Além disso, clones de plataformas populares como o TikTok, de fontes não oficiais, também são notórios por conter esse tipo de malware. Normalmente, o SparkKitty se espalha por meio de aplicativos relacionados a jogos de azar, cassinos e até mesmo jogos com temática adulta.

Utilizando soluções antivírus com análise comportamental

Muitos aplicativos antivírus equipados com análise comportamental podem detectar a presença do SparkKitty e ameaças semelhantes. Como esses programas maliciosos costumam enviar imagens roubadas para um servidor C2 em segundo plano, um software antivírus eficaz reconhecerá esse comportamento suspeito e alertará você.

Recomendamos o uso do Bitdefender ou do Avast Mobile Security, ambos com detecção comportamental robusta. Basta instalar as versões gratuitas desses aplicativos e permitir que operem em segundo plano, o que ajudará a detectar qualquer atividade potencialmente prejudicial.

Para informações críticas, como senhas mestras e códigos de recuperação, considere anotá-las fisicamente em vez de depender de opções de armazenamento digital. Além disso, usuários de Android devem habilitar os recursos de segurança relevantes disponíveis em seus dispositivos para maior proteção.

Fonte e Imagens