Primeiro malware para roubo de capturas de tela descoberto na Apple App Store

Revelando a violação do malware SparkCat na App Store da Apple

Tradicionalmente vista como uma fortaleza de segurança móvel, a App Store da Apple foi recentemente vítima de uma nova geração de malware conhecida como SparkCat. Esta descoberta alarmante, feita por especialistas em segurança cibernética da Kaspersky, revela como aplicativos maliciosos se infiltraram na renomada plataforma da Apple, tornando este o primeiro caso reconhecido de malware de leitura de capturas de tela entrando no ecossistema da App Store.

Compreendendo o mecanismo malicioso do SparkCat

O SparkCat não só se infiltrou na App Store, mas também foi detectado na Play Store do Google, onde explora a biblioteca de fotos de um usuário. Esses aplicativos comprometidos, muitas vezes disfarçados como serviços de entrega de comida inofensivos ou interfaces de bate-papo de inteligência artificial, solicitam acesso às fotos no dispositivo do usuário. Com a permissão concedida, o malware emprega uma ferramenta de reconhecimento óptico de caracteres (OCR), utilizando a biblioteca ML Kit do Google, para extrair texto de imagens.

Seu alvo principal? Capturas de tela que contêm frases de recuperação de carteira de criptomoeda. No entanto, não para por aí; informações confidenciais, como senhas e mensagens pessoais, também podem ser roubadas. Ao identificar o texto relevante, o malware envia furtivamente essas imagens para servidores sob o controle de criminosos cibernéticos, concedendo a eles acesso potencial às carteiras de criptomoeda das vítimas e permitindo o roubo de fundos.

A propagação e o impacto do SparkCat

De acordo com a Kaspersky, a campanha SparkCat está ativa desde março de 2024, com aplicativos infectados no Google Play acumulando mais de 242.000 downloads. Embora o número exato de usuários afetados do iPhone permaneça indeterminado, as implicações são significativas, dada a reputação histórica da App Store para a segurança do usuário.

Aplicativos infectados identificados

Entre os aplicativos que se acredita estarem infectados estão:

  • ComeCome – um serviço de entrega de comida
  • ChatAi – um aplicativo de bate-papo de IA popular
  • WeTink – outra interface de bate-papo com IA
  • AnyGPT – um sucesso estrondoso em interações baseadas em IA

Perturbadoramente, até o momento deste relatório, alguns desses aplicativos maliciosos permanecem acessíveis tanto na App Store quanto no Google Play. A Kaspersky sugere que os desenvolvedores podem não estar cientes da presença do malware, indicando possíveis vulnerabilidades na cadeia de suprimentos ou intenção maliciosa deliberada.

Recomendações para usuários: mantendo-se seguro

A Kaspersky pede que os usuários tomem medidas imediatas desinstalando qualquer um dos aplicativos mencionados de seus dispositivos — iPhones e telefones Android. Para aumentar a segurança contra ameaças futuras, eles defendem precauções rigorosas, desencorajando especificamente a prática de armazenar informações confidenciais, especialmente frases de recuperação de criptomoedas, como capturas de tela em smartphones. Este incidente ressalta que mesmo as plataformas mais seguras podem abrigar perigos; portanto, os usuários devem permanecer vigilantes ao baixar novos aplicativos, independentemente da reputação da loja.

Perguntas frequentes

1. O que é o malware SparkCat?

O malware SparkCat é um novo tipo de software malicioso que tem como alvo usuários da Apple App Store e da Google Play Store, projetado especificamente para roubar informações confidenciais por meio de capturas de tela, com foco especial em frases de recuperação de carteiras de criptomoedas.

2. Como o SparkCat infecta dispositivos móveis?

O SparkCat infecta dispositivos ao se incorporar em aplicativos aparentemente legítimos que solicitam acesso às bibliotecas de fotos dos usuários. Uma vez instalado, ele verifica se há texto sensível em imagens e envia esses dados para os cibercriminosos.

3. Que ações devo tomar se tiver um aplicativo infectado?

Se você suspeitar que tem um aplicativo infectado com SparkCat, desinstale-o imediatamente do seu dispositivo e evite armazenar informações sensíveis, como frases de recuperação como capturas de tela. Revise regularmente as permissões dos aplicativos instalados no seu dispositivo para segurança extra.

Fonte e Imagens

Artigos relacionados:

As 8 principais alternativas de código aberto ao Jira para 2025
Dicas essenciais para avaliar a segurança das extensões do Chrome antes da instalação

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *