Ua
Главная Технологии Новый троян ворует фото с паролями — как защитить смартфон

Новый троян ворует фото с паролями — как защитить смартфон

26 июня 2025 11:22
Смартфон в руках. Фото: Freepik
Владимир Мололкин
редактор

Зафиксированные случаи шпионского ПО, сканирующего фотогалереи смартфонов, показывают, что хранить снимки с паролями или seed-фразами криптокошельков опасно. Эксперты предупреждают, что новый троян SparkKitty способен похищать скриншоты и другие изображения на iOS и Android.

Об этом пишет Lifehacker.

Как шпионское ПО охотится на изображения

Как выяснили аналитики "Kaspersky", SparkKitty распространяется через поддельные приложения в Apple App Store, Google Play и сторонних репозиториях, в том числе через дубликаты TikTok и фейковые криптоприложения. После установки на iPhone программа запрашивает доступ к фотогалерее и отслеживает появление новых снимков, которые сразу загружает на сервер злоумышленников. На Android троян требует права на чтение хранилища, добавляя к выгруженным файлам идентификаторы устройства и метаданные, а с помощью Google ML Kit может распознавать текст на скриншотах.

Исследователи предполагают, что SparkKitty — это модифицированная версия ранее обнаруженного SparkCat, ориентированного на кражу криптовалют. Хотя новый образец "пакует" из галереи любые изображения, криптокошельки остаются вероятной первой целью, а полученные конфиденциальные данные могут использоваться и для шантажа.

Специалисты советуют не хранить в галерее скриншоты с паролями или seed-фразами — вместо этого логины стоит держать в менеджере паролей, а сид-фразу разделить на части и спрятать офлайн. Перед установкой любого приложения нужно изучать репутацию разработчика и отзывы, а во время установки внимательно проверять запрашиваемые разрешения, особенно если программа без очевидной необходимости просит доступ к фотогалерее.

Напомним, что распространение QR-кодов значительно облегчило взаимодействие с цифровой средой, но в то же время открыло новый фронт для мошенников. Один неосторожный скан — и пользователь может попасть на фишинговую страницу или активировать заражение устройства.

Также мы писали, что взлом аккаунта Google может иметь катастрофические последствия: злоумышленники получают доступ не только к почте, но и к сохраненным паролям, банковским операциям и фотоархиву. Все, что им нужно, — ваш Gmail и пароль.