Primeiras instâncias de aplicativos iOS infectados por malware com recursos de leitura de tela descobertos na App Store

Ameaça emergente: malware descoberto em aplicativos iOS da Apple App Store e Google Play Store

A maioria dos usuários de iPhone confia que seus dispositivos mantêm um escudo robusto contra malware ao baixar aplicativos. Historicamente, isso tem sido apoiado pelo rigoroso processo de verificação de aplicativos da Apple. No entanto, um relatório recente da Kaspersky revela um avanço preocupante na segurança móvel: instâncias de malware para iOS apareceram na App Store pela primeira vez, apresentando tecnologia OCR destinada a extrair informações confidenciais de capturas de tela do usuário.

Compreendendo o malware SparkCat

Divulgado nas descobertas da Kaspersky, esse malware — apelidado de “SparkCat” — está ativo desde março de 2024 e foi identificado em vários aplicativos na Apple App Store e na Google Play Store. Esse malware sofisticado faz uso de um plugin OCR derivado da biblioteca ML Kit do Google, permitindo que ele escaneie e leia texto extraído de capturas de tela armazenadas na galeria de fotos do dispositivo.

Ameaça primária: Segurança da carteira de criptomoedas

O objetivo principal do malware SparkCat é alarmante: ele procura frases de recuperação para carteiras criptográficas salvas como imagens. Uma vez que essas frases de recuperação são identificadas, elas podem ser transmitidas ao invasor, que pode então assumir o controle da carteira criptográfica, levando ao roubo potencial de criptomoedas valiosas. Para usuários acostumados a proteger suas carteiras, deve-se notar que indivíduos experientes normalmente só veem a frase de recuperação ou semente uma vez durante a criação da carteira, e é altamente recomendável manter essas informações críticas em um local seguro e offline, em vez de como uma captura de tela.

Implicações mais amplas para a segurança de dados

Embora o foco principal seja atingir frases de carteiras criptográficas, a capacidade do malware se estende além das criptomoedas. Ele também pode escanear e capturar outras senhas sensíveis, criando um risco mais amplo para a segurança dos dados do usuário em várias plataformas.

Aplicativos afetados: o que observar

Entre os aplicativos comprometidos por esse malware estão:

  • WeTink – Um aplicativo de bate-papo com tecnologia de IA
  • AnyGPT – Outro serviço de bate-papo com IA
  • ComeCome – Um aplicativo de entrega de comida

Apesar das sérias implicações de suas vulnerabilidades de segurança, todos esses três aplicativos ainda estão disponíveis para download na App Store.

Natureza da injeção de código

A Kaspersky ainda precisa determinar se essa integração de código foi uma iniciativa intencional dos desenvolvedores ou uma consequência inadvertida de um ataque à cadeia de suprimentos. Em qualquer caso, tais inseguranças ressaltam a importância da vigilância contra ameaças de malware.

Medidas preventivas para usuários

Para usuários de iPhone, uma defesa crucial contra extração não autorizada de dados é limitar o acesso de aplicativos à sua biblioteca de fotos. Siga estas etapas para aumentar sua segurança:

  • Navegue até Settings.
  • Selecione Privacy & Security.
  • Toque em Photospara ver quais aplicativos têm acesso.
  • Revise e restrinja as permissões de acesso para qualquer aplicativo que não exija acesso total.

Esses pequenos ajustes podem reforçar significativamente suas defesas contra ameaças potenciais.

Mantenha-se informado

Para obter mais informações técnicas sobre o malware e uma lista completa das estruturas iOS afetadas, confira o relatório detalhado da Kaspersky.

Para atualizações de segurança contínuas, incluindo remoções de aplicativos e orientações práticas, mantenha-se informado sobre fontes confiáveis ​​de notícias de tecnologia e siga os avisos de segurança.

Perguntas frequentes

1. O que devo fazer se baixar um aplicativo afetado?

Se você baixou um desses aplicativos, é crucial desinstalá-lo imediatamente. Além disso, verifique sua carteira de criptomoedas e altere sua frase de recuperação se suspeitar que suas informações podem ter sido comprometidas.

2. Como posso saber se um aplicativo é seguro para baixar?

Antes de baixar qualquer aplicativo, verifique as avaliações de usuários, procure por classificações confiáveis ​​e garanta que ele venha de um publicador confiável.É sempre aconselhável pesquisar possíveis problemas de segurança relacionados a aplicativos específicos.

3. O iOS é mais seguro que o Android contra malware?

Embora o iOS seja tradicionalmente considerado mais seguro devido ao seu ambiente controlado, o surgimento de ameaças como o malware SparkCat mostra que nenhuma plataforma é imune a vulnerabilidades. Vigilância e medidas de segurança proativas são essenciais para todos os usuários móveis.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *