Πολλοί άνθρωποι αποθηκεύουν ευαίσθητες πληροφορίες ως φωτογραφίες, όπως φράσεις crypto seed, κύριους κωδικούς πρόσβασης διαχειριστή κωδικών πρόσβασης, κωδικούς ανάκτησης ελέγχου ταυτότητας κ.λπ. Δυστυχώς, το κακόβουλο λογισμικό γίνεται όλο και πιο έξυπνο και πλέον στοχεύει ευαίσθητες πληροφορίες που είναι αποθηκευμένες ως φωτογραφίες, όπως το πιο πρόσφατο κακόβουλο λογισμικό SparkKitty σε τηλέφωνα. Αυτός ο οδηγός παραθέτει όλους τους τρόπους προστασίας από τέτοιες απειλές.
Τι είναι το κακόβουλο λογισμικό SparkKitty
Το SparkKitty είναι μια παραλλαγή του αρχικού κακόβουλου λογισμικού κλοπής φωτογραφιών, SparkCat. Ενώ το SparkCat επικεντρώθηκε στη χρήση του OCR για την κλοπή συγκεκριμένων τύπων φωτογραφιών (crypto seed phrases), το SparkKitty απλώς ανεβάζει όλες τις φωτογραφίες στον διακομιστή εντολών και ελέγχου (C2). Είναι πολύ πιο επικίνδυνο, καθώς δεν είναι συνδεδεμένο με έναν συγκεκριμένο τύπο φωτογραφίας.
Οι κλεμμένες φωτογραφίες μπορούν να χρησιμοποιηθούν για πολύ περισσότερα από την απλή κλοπή κωδικών ανάκτησης ή κωδικών πρόσβασης, όπως εκβιασμό, κλοπή ταυτότητας και επιθέσεις κοινωνικής μηχανικής. Είναι επίσης δύσκολο να εντοπιστεί, καθώς συνήθως συνοδεύεται από εφαρμογές τηλεφώνου με νόμιμες λειτουργίες και εκμεταλλεύεται τα προεπιλεγμένα δικαιώματα πολυμέσων. Ενώ είναι συνηθισμένο σε καταστήματα τρίτων, πολλές μολυσμένες εφαρμογές έχουν βρεθεί και σε επίσημα καταστήματα εφαρμογών, όπως το Soex και το 币coin (που έχουν ήδη καταργηθεί).
- Διαβάστε επίσης: Πώς να βαθμονομήσετε την μπαταρία του τηλεφώνου σας Android
Ασφαλείς ευαίσθητες φωτογραφίες
Αυτά τα κακόβουλα προγράμματα κλοπής φωτογραφιών συνήθως στοχεύουν φωτογραφίες μέσα στη συλλογή σας, επομένως η πρώτη σας γραμμή άμυνας είναι να φυλάξετε τις ευαίσθητες φωτογραφίες σας σε ασφαλές μέρος. Η καλύτερη μέθοδος είναι να αποκρύψετε ευαίσθητες φωτογραφίες σε ένα κρυπτογραφημένο θησαυροφυλάκιο, ώστε να μην έχει πρόσβαση σε αυτές κανείς άλλος εκτός από εσάς. Ακολουθούν δύο δωρεάν λύσεις:
Χρήση Κλειδωμένου Φακέλου Google Photos
Εάν συγχρονίσετε τις φωτογραφίες σας με το Google Photos, μπορείτε να χρησιμοποιήσετε την επιλογή Κλειδωμένος φάκελος για να αποθηκεύσετε φωτογραφίες σε ένα κρυπτογραφημένο θησαυροφυλάκιο στο διαδίκτυο. Αυτό θα διαγράψει τη φωτογραφία από το τηλέφωνο και θα την κρύψει στο Google Photos.
Ανοίξτε τη φωτογραφία στο Google Photos, πατήστε το κουμπί Προσθήκη σε στο κάτω μέρος και επιλέξτε την επιλογή Κλειδωμένος φάκελος . Θα χρειαστεί να ολοκληρώσετε μια γρήγορη αρχική ρύθμιση με την πρώτη προσπάθεια. Για να αποκτήσετε πρόσβαση στο περιεχόμενο του Κλειδωμένου φακέλου, μεταβείτε στις Συλλογές και ανοίξτε τον Κλειδωμένο φάκελο. Θα πρέπει να χρησιμοποιήσετε τη μέθοδο ξεκλειδώματος συσκευής για να αποκτήσετε πρόσβαση σε αυτόν.
Χρησιμοποιήστε μια εφαρμογή Photo Vault τρίτου μέρους
Μπορείτε επίσης να χρησιμοποιήσετε μια εφαρμογή θυρίδας φωτογραφιών τρίτου μέρους, εάν δεν θέλετε να χρησιμοποιήσετε το Google Photos ή θέλετε να διατηρείτε τις φωτογραφίες σας εκτός σύνδεσης. Το Keepsafe Photo Vault είναι μια εξαιρετική εφαρμογή για αυτόν τον σκοπό, η οποία είναι διαθέσιμη τόσο για Android όσο και για iOS . Θα κρυπτογραφήσει τις φωτογραφίες σας (και άλλα μέσα) χρησιμοποιώντας ένα ειδικό PIN ή βιομετρικά στοιχεία. Μπορείτε επίσης να πλαστογραφήσετε το εικονίδιο της εφαρμογής για να αποτρέψετε περαιτέρω απόπειρες πρόσβασης.
Ωστόσο, συγχρονίζει φωτογραφίες στο cloud από προεπιλογή, βεβαιωθείτε ότι το έχετε απενεργοποιήσει από την επιλογή Δημιουργία αντιγράφων ασφαλείας και συγχρονισμός εάν θέλετε ένα θησαυροφυλάκιο εκτός σύνδεσης.
Διαχείριση δικαιωμάτων εφαρμογής
Το SparkKitty χρειάζεται πρόσβαση σε φωτογραφίες για να μπορεί να τις κλέψει, επομένως η εφαρμογή που το μεταφέρει πρέπει να έχει και αυτήν την άδεια. Μπορείτε να ελέγξετε τα δικαιώματα για να βεβαιωθείτε ότι καμία άσχετη ή ύποπτη εφαρμογή δεν έχει πρόσβαση στις φωτογραφίες.
Σε Android, μεταβείτε στις Ρυθμίσεις -> Προστασία απορρήτου -> Όλα τα δικαιώματα -> Φωτογραφίες και βίντεο .
Σε iOS, μεταβείτε στις Ρυθμίσεις -> Απόρρητο και ασφάλεια -> Φωτογραφίες .
Εδώ, βεβαιωθείτε ότι μόνο οι αξιόπιστες εφαρμογές έχουν πρόσβαση στις φωτογραφίες σας. Εάν υπάρχει κάποια εφαρμογή που είναι ύποπτη ή δεν χρειάζεται δικαιώματα πολυμέσων για να λειτουργήσει, καταργήστε τα δικαιώματά της.
Αποφύγετε εφαρμογές που είναι γνωστό ότι διαδίδουν SparkKitty
Όταν η Kaspersky ανακάλυψε για πρώτη φορά το κακόβουλο λογισμικό SparkKitty, μοιράστηκε επίσης τύπους εφαρμογών που συχνά περιείχαν το SparkKitty. Μπορείτε να αποφύγετε τη χρήση παρόμοιων εφαρμογών, είτε τις λαμβάνετε από ένα κατάστημα εφαρμογών τρίτων είτε τις κατεβάζετε απευθείας από το επίσημο κατάστημα εφαρμογών.
Τα βοηθητικά προγράμματα κρυπτογράφησης και οι ιχνηλάτες είναι οι κύριοι ένοχοι που μεταφέρουν αυτό το κακόβουλο λογισμικό, επειδή ο κύριος στόχος είναι οι φράσεις προέλευσης κρυπτονομισμάτων, συμπεριλαμβανομένων εφαρμογών ανταλλαγής κρυπτονομισμάτων και κοινωνικοποίησης. Είναι επίσης γνωστό ότι το μεταφέρουν κλώνοι του TikTok από ανεπίσημες πηγές. Όπως τα περισσότερα άλλα κακόβουλα προγράμματα, συνήθως συνοδεύονται από κακόβουλες εφαρμογές όπως τυχερά παιχνίδια, καζίνο, ακόμη και παιχνίδια για ενήλικες.
- Διαβάστε επίσης: Πώς να καθαρίσετε τη μνήμη RAM στο τηλέφωνό σας Android
Αποκτήστε μια εφαρμογή προστασίας από ιούς με υποστήριξη ανάλυσης συμπεριφοράς
Πολλές εφαρμογές προστασίας από ιούς για τηλέφωνα μπορούν να ανιχνεύσουν το SparkKitty και παρόμοιο κακόβουλο λογισμικό χάρη στη λειτουργία ανάλυσης συμπεριφοράς που υποστηρίζουν οι περισσότερες. Δεδομένου ότι πρέπει να στείλει φωτογραφίες πίσω στον διακομιστή C2 (συχνά στο παρασκήνιο), ένα antivirus θα εντοπίσει αμέσως τη δραστηριότητα ως κακόβουλη και θα την εντοπίσει.
Σας προτείνουμε τα Bitdefender και Avast Mobile Security , καθώς και τα δύο διαθέτουν ισχυρές λειτουργίες ανίχνευσης συμπεριφοράς. Απλώς εγκαταστήστε τις δωρεάν εκδόσεις των εφαρμογών και αφήστε τις να εκτελούνται στο παρασκήνιο. Θα εντοπίσουν οποιαδήποτε τέτοια κακόβουλη δραστηριότητα και θα σας ενημερώσουν για τις ενέργειες που πρέπει να κάνετε.
Για τους κύριους κωδικούς πρόσβασης και τους κωδικούς ανάκτησης, σκεφτείτε να τους σημειώσετε φυσικά αντί να τους τραβήξετε μια φωτογραφία ή να τους αποθηκεύσετε ως σημείωση. Εάν χρησιμοποιείτε Android, βεβαιωθείτε ότι έχετε ενεργοποιήσει και αυτές τις λειτουργίες ασφαλείας Android για ακόμη μεγαλύτερη ασφάλεια.
