malware de leitura de capturas de tela<\/strong> entrando no ecossistema da App Store.<\/p>\nCompreendendo o mecanismo malicioso do SparkCat<\/h2>\n
O SparkCat n\u00e3o s\u00f3 se infiltrou na App Store, mas tamb\u00e9m foi detectado na Play Store do Google, onde explora a biblioteca de fotos de um usu\u00e1rio. Esses aplicativos comprometidos, muitas vezes disfar\u00e7ados como servi\u00e7os de entrega de comida inofensivos ou interfaces de bate-papo de intelig\u00eancia artificial, solicitam acesso \u00e0s fotos no dispositivo do usu\u00e1rio. Com a permiss\u00e3o concedida, o malware emprega uma ferramenta de reconhecimento \u00f3ptico de caracteres (OCR), utilizando a biblioteca ML Kit do Google, para extrair texto de imagens.<\/p>\n
Seu alvo principal? Capturas de tela que cont\u00eam frases de recupera\u00e7\u00e3o de carteira de criptomoeda<\/strong>. No entanto, n\u00e3o para por a\u00ed; informa\u00e7\u00f5es confidenciais, como senhas e mensagens pessoais, tamb\u00e9m podem ser roubadas. Ao identificar o texto relevante, o malware envia furtivamente essas imagens para servidores sob o controle de criminosos cibern\u00e9ticos, concedendo a eles acesso potencial \u00e0s carteiras de criptomoeda das v\u00edtimas e permitindo o roubo de fundos.<\/p>\nA propaga\u00e7\u00e3o e o impacto do SparkCat<\/h2>\n
De acordo com a Kaspersky, a campanha SparkCat est\u00e1 ativa desde mar\u00e7o de 2024, com aplicativos infectados no Google Play acumulando mais de 242.000 downloads<\/strong>. Embora o n\u00famero exato de usu\u00e1rios afetados do iPhone permane\u00e7a indeterminado, as implica\u00e7\u00f5es s\u00e3o significativas, dada a reputa\u00e7\u00e3o hist\u00f3rica da App Store para a seguran\u00e7a do usu\u00e1rio.<\/p>\nAplicativos infectados identificados<\/h3>\n
Entre os aplicativos que se acredita estarem infectados est\u00e3o:<\/p>\n
\n- ComeCome<\/strong> \u2013 um servi\u00e7o de entrega de comida<\/li>\n
- ChatAi<\/strong> \u2013 um aplicativo de bate-papo de IA popular<\/li>\n
- WeTink<\/strong> \u2013 outra interface de bate-papo com IA<\/li>\n
- AnyGPT<\/strong> \u2013 um sucesso estrondoso em intera\u00e7\u00f5es baseadas em IA<\/li>\n<\/ul>\n
Perturbadoramente, at\u00e9 o momento deste relat\u00f3rio, alguns desses aplicativos maliciosos permanecem acess\u00edveis tanto na App Store quanto no Google Play. A Kaspersky sugere que os desenvolvedores podem n\u00e3o estar cientes da presen\u00e7a do malware, indicando poss\u00edveis vulnerabilidades na cadeia de suprimentos ou inten\u00e7\u00e3o maliciosa deliberada.<\/p>\n
Recomenda\u00e7\u00f5es para usu\u00e1rios: mantendo-se seguro<\/h2>\n
A Kaspersky pede que os usu\u00e1rios tomem medidas imediatas desinstalando qualquer um dos aplicativos mencionados de seus dispositivos \u2014 iPhones e telefones Android. Para aumentar a seguran\u00e7a contra amea\u00e7as futuras, eles defendem precau\u00e7\u00f5es rigorosas, desencorajando especificamente a pr\u00e1tica de armazenar informa\u00e7\u00f5es confidenciais, especialmente frases de recupera\u00e7\u00e3o de criptomoedas<\/strong>, como capturas de tela em smartphones. Este incidente ressalta que mesmo as plataformas mais seguras podem abrigar perigos; portanto, os usu\u00e1rios devem permanecer vigilantes ao baixar novos aplicativos, independentemente da reputa\u00e7\u00e3o da loja.<\/p>\n