在數位時代,越來越多的人將敏感資訊儲存在照片格式中,包括加密助記詞、密碼管理器的主密碼以及身份驗證器的恢復代碼等重要資料。然而,惡意軟體的威脅日益增多,尤其是像 SparkKitty 這樣的高階惡意軟體,已經出現並危及這些資訊的安全。本文將概述有效的策略,以保護您的敏感影像免受此類惡意威脅的侵害。
了解 SparkKitty 惡意軟體
SparkKitty 是早期照片竊取惡意軟體 SparkCat 的演化版。與其前身 SparkCat 不同,SparkKitty 專注於透過光學字元辨識 (OCR) 鎖定特定影像(例如加密種子短語),而 SparkKitty 則會不加區分地將裝置中的所有影像上傳到其命令與控制 (C2) 伺服器,從而構成更大的風險。這種更廣泛的鎖定範圍使其危險性顯著提升。
除了竊取恢復程式碼和密碼之外,被盜圖片還可能被用於各種惡意活動,包括勒索、身分盜竊,甚至複雜的社會工程攻擊。 SparkKitty 最令人擔憂的一點是其隱蔽性;它經常利用預設媒體權限,透過看似合法的應用程式進行傳播。雖然在第三方應用程式商店中很常見,但官方應用程式市場中也出現了受感染應用程式的實例,包括與 Soex 和幣幣等應用程式相關的應用程序,這些應用程式現已被下架。
如何保護敏感照片
抵禦照片竊取惡意軟體的第一道防線是將敏感影像儲存在受保護的環境中。以下是兩種有效的方法:
1.利用Google相簿的鎖定資料夾
如果您使用 Google Photos 存儲,請考慮使用「鎖定資料夾」功能,該功能會為您的圖片建立加密的保管庫。將敏感照片移至此資料夾後,它們將從您的主圖庫中移除,並安全地在線上儲存。
若要傳輸照片:在 Google 相簿中開啟所需照片,點擊底部的「新增至」按鈕,然後選擇「已鎖定資料夾」。首次使用此功能時,需要進行快速設定。若要存取“已鎖定資料夾”,請導覽至“收藏夾”,然後點擊“已鎖定”,並使用您裝置的解鎖方式進行存取。
2.使用第三方照片庫應用程式
如果您不想使用雲端儲存或希望離線儲存圖片,第三方照片保險箱應用會非常有效。 Keepsafe Photo Vault 是一個很好的選擇,它適用於Android和iOS 系統。這款應用程式使用專用 PIN 碼或生物識別鎖加密您的媒體,提供額外的安全保障。此外,它還提供了隱藏應用程式圖示的功能,進一步防止未經授權的使用者存取。
請注意,Keepsafe 預設將照片同步到雲端,因此如果您需要離線保險庫,請務必關閉備份和同步功能。
管理應用程式權限
由於 SparkKitty 需要存取您的照片才能正常運行,因此定期審核手機上的應用程式權限至關重要。這可確保只有受信任且必要的應用程式才能存取您的敏感媒體。
對於 Android 用戶,請導航至“設定” -> “隱私保護” -> “所有權限” -> “照片和影片”。
對於 iOS 用戶,請前往「設定」 -> “隱私和安全性” -> “照片”。
在此驗證是否僅允許信譽良好的應用程式存取。如果某個應用程式看起來可疑或其核心功能不需要媒體權限,請撤銷其存取權限。
避開與 SparkKitty 相關的應用程式
卡巴斯基研究人員已發現多種與 SparkKitty 惡意軟體頻繁關聯的應用程式。為了最大程度降低風險,請避免下載這些應用程序,無論是從第三方平台還是官方應用程式商店下載。
尤其是那些提供加密實用程式和追蹤功能的應用程序,它們以藏匿惡意軟體而聞名,因為它們的主要攻擊目標包括加密種子短語。此外,來自非官方來源的TikTok等熱門平台的克隆版本也因包含此類惡意軟體而臭名昭著。通常,SparkKitty會透過與賭博、賭場甚至成人主題遊戲相關的應用程式進行傳播。
利用行為分析的防毒解決方案
許多配備行為分析功能的防毒軟體可以偵測到SparkKitty及類似威脅的存在。由於這些惡意程式經常在後台將竊取的影像傳送到C2伺服器,因此有效的防毒軟體能夠識別這種可疑行為並發出警報。
我們推薦使用 Bitdefender 或Avast Mobile Security,它們都具有強大的行為偵測功能。只需安裝這些應用程式的免費版本並允許它們在背景運行,就能幫助捕獲任何潛在的有害活動。
對於主密碼和恢復代碼等關鍵訊息,請考慮將其記錄下來,而不是依賴數位儲存選項。此外,Android 使用者應啟用其裝置上提供的相關安全功能,以增強保護。
發佈留言