У Google Play і Apple App Store виявлено небезпечну програму SparkKitty, яка краде всі зображення з вашого телефону, щоб вивідати сід-фрази криптогаманців. Ця загроза чатує на користувачів Android та iOS із лютого 2024 року, і, що шокує, вона проникла навіть у офіційні магазини додатків, пише Tom’s Guide. Ось що потрібно знати, щоб захистити себе!
Що таке SparkKitty і чому це страшно
SparkKitty – це шкідлива програма, яка полює за вашими фотографіями, особливо скріншотами сід-фраз (послідовність слів для відновлення доступу до криптогаманця). Якщо хакери дістануться до такої фрази, вони можуть спорожнити ваш криптогаманець за лічені секунди. Найгірше? SparkKitty працює як на Android, так і на iPhone, обходячи навіть сувору модерацію App Store.
Як SparkKitty потрапляє на ваш телефон
Хакери виявилися хитрими:
- На Android: шкідник ховався в додатку SOEX – месенджері з функціями обміну криптовалютою, доступному в Google Play.
- На iPhone: у App Store зловмисники використовували додаток 币coin, який видавав себе за криптовалютну платформу.
- Поза офіційними магазинами: SparkKitty поширюється через підроблені клони TikTok із фальшивими криптомагазинами, а також через додатки для азартних ігор, казино та “ігор для дорослих”.
Після встановлення SparkKitty просить доступ до вашої галереї. На iPhone він активується одразу після запуску додатка, а на Android – під час певних дій, наприклад, відкриття конкретного екрана. Отримавши дозвіл, програма краде всі наявні фото та перехоплює нові, шукаючи серед них ваші сід-фрази.
Як захистити себе від SparkKitty
Експерти закликають бути пильними, адже навіть офіційні магазини додатків не гарантують 100% безпеки. Ось прості кроки, щоб уберегти свій телефон:
- Перевіряйте додатки перед встановленням:
- Читайте відгуки та звертайте увагу на рейтинг, але будьте обережні – вони можуть бути підробленими.
- Шукайте відеоогляди, щоб побачити, як додаток працює наживо.
- Менше додатків – менше ризиків:
- Задайте собі питання: чи дійсно цей додаток вам потрібен? Можливо, ваш телефон уже має схожі функції.
- Уникайте перевантаження смартфона програмами – навіть безпечні додатки можуть стати вразливими через оновлення зі шкідливим кодом.
- Обережно з доступом:
- Не надавайте додаткам доступ до галереї, якщо це не критично.
- Регулярно перевіряйте дозволи в налаштуваннях телефону.
- Захистіть свої сід-фрази:
- Ніколи не зберігайте сід-фрази у вигляді скріншотів.
- Записуйте їх на папері та зберігайте в безпечному місці.
SparkKitty – це не просто черговий вірус. Його здатність проникати в офіційні магазини додатків і маскуватися під корисні програми робить його особливо підступним. У світі, де криптовалюта стає дедалі популярнішою, ваші цифрові активи можуть опинитися під загрозою через одну необережну дію.
Не панікуйте, але дійте! Перегляньте встановлені додатки, перевірте дозволи та подумайте двічі, перш ніж завантажувати щось нове. Ваш смартфон – це не лише гаджет, а й скарбниця особистих даних, які потрібно захищати.
