Cách bảo vệ điện thoại khỏi malware ăn cắp ảnh SparkKitty

Nhiều người lưu trữ thông tin nhạy cảm dưới dạng ảnh, như cụm từ mã hóa, mật khẩu chính của trình quản lý mật khẩu, mã khôi phục xác thực, v.v... Thật không may, malware ngày càng thông minh hơn và hiện đang nhắm mục tiêu vào thông tin nhạy cảm được lưu trữ dưới dạng ảnh, như malware SparkKitty mới nhất trên điện thoại. Hướng dẫn này liệt kê tất cả các cách để bảo vệ khỏi các mối đe dọa như vậy.

Malware SparkKitty là gì?

SparkKitty là một biến thể của malware đánh cắp ảnh gốc, SparkCat. Trong khi SparkCat tập trung vào việc sử dụng OCR để đánh cắp các loại ảnh cụ thể (cụm từ mã hóa), SparkKitty chỉ upload tất cả ảnh lên máy chủ C2 (Command and Control). Nó nguy hiểm hơn nhiều vì nó không bị ràng buộc với một loại ảnh cụ thể.

Ảnh bị đánh cắp có thể được sử dụng cho nhiều mục đích hơn là chỉ đánh cắp mã khôi phục hoặc mật khẩu, như blackmail, đánh cắp danh tính và tấn công Social Engineering. Nó cũng khó phát hiện vì thường đi kèm với các ứng dụng điện thoại có chức năng hợp pháp và tận dụng những quyền media mặc định. Mặc dù phổ biến trên các cửa hàng của bên thứ ba, nhiều ứng dụng bị nhiễm cũng đã được tìm thấy trên những cửa hàng ứng dụng chính thức, như Soex và 币coin (đã bị gỡ xuống).

Bảo mật ảnh nhạy cảm

Những malware đánh cắp ảnh này thường nhắm vào các ảnh bên trong thư viện của bạn, vì vậy, biện pháp phòng thủ đầu tiên là giữ ảnh nhạy cảm ở nơi an toàn. Phương pháp tốt nhất là ẩn ảnh nhạy cảm trong kho lưu trữ được mã hóa để không ai ngoài bạn có thể truy cập chúng. Sau đây là hai giải pháp miễn phí:

Sử dụng Locked Folder của Google Photos

Nếu đồng bộ ảnh của mình với Google Photos, bạn có thể sử dụng tùy chọn Locked Folder để lưu ảnh trong kho lưu trữ được mã hóa trực tuyến. Thao tác này sẽ xóa ảnh khỏi điện thoại và ẩn ảnh trong Google Photos.

Mở ảnh trong Google Photos, nhấn vào nút Add to ở cuối và chọn tùy chọn Locked Folder. Bạn sẽ cần thiết lập ban đầu nhanh chóng hoàn tất trong lần thử đầu tiên. Để truy cập nội dung Locked Folder, hãy chuyển đến Collections và mở Locked Folder. Bạn sẽ phải sử dụng phương pháp mở khóa thiết bị để truy cập.

Sử dụng ứng dụng Photo Vault của bên thứ ba

Bạn cũng có thể sử dụng ứng dụng photo vault của bên thứ ba nếu không muốn sử dụng Google Photos hoặc muốn giữ ảnh ngoại tuyến. Keepsafe Photo Vault là ứng dụng tuyệt vời cho mục đích này, có sẵn cho cả Android và iOS. Ứng dụng sẽ mã hóa ảnh của bạn (và các nội dung media khác) bằng mã PIN chuyên dụng hoặc sinh trắc học. Bạn cũng có thể làm giả biểu tượng ứng dụng để ngăn chặn thêm các nỗ lực truy cập.

Tuy nhiên, ứng dụng đồng bộ ảnh lên đám mây theo mặc định, hãy đảm bảo bạn tắt tính năng này khỏi tùy chọn Backup & Sync nếu bạn muốn lưu trữ ngoại tuyến.

Quản lý quyền ứng dụng

SparkKitty cần quyền truy cập vào ảnh để có thể đánh cắp chúng, vì vậy ứng dụng chứa malware này cũng phải có quyền này. Bạn có thể kiểm tra quyền để đảm bảo không có ứng dụng không liên quan hoặc đáng ngờ nào có quyền truy cập vào ảnh.

• Trên Android, hãy vào Settings -> Privacy protection -> All permissions -> Photos and videos.
• Trên iOS, hãy vào Settings -> Privacy & Security -> Photos.

Tại đây, hãy đảm bảo chỉ những ứng dụng đáng tin cậy mới được phép truy cập vào ảnh của bạn. Nếu có ứng dụng nào đó đáng ngờ hoặc không cần quyền truy cập nội dung media để hoạt động, hãy xóa quyền của ứng dụng đó.