Du bør slette følsomme skærmbilleder fra din telefon med det samme: Her er årsagen

Det er generelt en dårlig idé at gemme skærmbilleder med følsomme oplysninger på din telefon – men du bør især slette dem, hvis de har noget med din kryptowallet at gøre.

En ny trojansk spionsoftware ved navn SparkKitty målretter oplysninger fra skærmbilleder, der er gemt i galleriet på din smartphone.

Denne ondsindede software er formentlig forbundet med den berygtede datatyv SparkCat, som dukkede op tidligere i år, og har særlig fokus på følsomme data som f.eks. seed phrases til kryptowallets. Den nye trojaner blev først omtalt på SecureList af sikkerhedsfirmaet Kaspersky.

Ifølge Kaspersky går malwaren efter både iOS- og Android-enheder. Selvom den tidligere blev spredt via App Store og Google Play (og siden er fjernet), spredes den nu også via andre kanaler.

Hvad er SparkKitty?

Kaspersky har identificeret en version, der kopierer alle billeder i dit galleri, og en anden, der bruger OCR-teknologi til at finde billeder, der indeholder finansielle oplysninger.

Hvis du ejer en kryptowallet, er du sikkert blevet opfordret til at skrive din seed phrase ned og opbevare den sikkert offline. Denne sætning er afgørende for at kunne gendanne en pung og dens indhold på en ny enhed, hvilket gør den til et attraktivt mål for digitale tyve.

Selvom det anbefales at skrive den ned fysisk, vælger mange at tage et skærmbillede i stedet – og det er præcis det, SparkKitty udnytter. Malwaren kommer fra apps, der ser legitime ud, herunder beskedapps, apps til kryptohandel, TikTok-kloner, falske kryptobutikker, spil med voksenindhold og casino-apps.

Hvis du ved en fejl installerer en inficeret app, gennemsøger den dine billeder og sender dine data til kriminelle, som kan tømme din kryptowallet eller misbruge dine andre konti.

Sådan beskytter du dig mod SparkKitty

Hvis du vil beskytte dig mod denne – eller anden – malware, kan du ifølge mediet ZD Net tage følgende forholdsregler:

• Gå ind i dine telefonindstillinger og tjek tilladelser for hver app. Fjern adgangen til kamera, billeder, lager og tilgængelighedsfunktioner, medmindre appen har brug for det (f.eks. har en baggrunds-app ikke brug for adgang til dine filer).
• Installer kun apps fra officielle butikker som Google Play og App Store – men vær opmærksom på, at malware som SparkKitty alligevel kan slippe igennem.
• Gem ikke skærmbilleder af følsomme oplysninger som ID-kort, pas, kryptowallets, seed phrases, adgangskoder eller backup-koder til totrinsbekræftelse. Slet dem, eller flyt dem til en mappe beskyttet med adgangskode.