A maioria dos usu\u00e1rios de iPhone confia que seus dispositivos mant\u00eam um escudo robusto contra malware ao baixar aplicativos. Historicamente, isso tem sido apoiado pelo rigoroso processo de verifica\u00e7\u00e3o de aplicativos da Apple. No entanto, um relat\u00f3rio recente da Kaspersky revela um avan\u00e7o preocupante na seguran\u00e7a m\u00f3vel: inst\u00e2ncias de malware para iOS apareceram na App Store pela primeira vez, apresentando tecnologia OCR destinada a extrair informa\u00e7\u00f5es confidenciais de capturas de tela do usu\u00e1rio.<\/p>\n
Divulgado nas descobertas da Kaspersky, esse malware \u2014 apelidado de \u201cSparkCat\u201d \u2014 est\u00e1 ativo desde mar\u00e7o de 2024 e foi identificado em v\u00e1rios aplicativos na Apple App Store e na Google Play Store. Esse malware sofisticado faz uso de um plugin OCR derivado da biblioteca ML Kit do Google, permitindo que ele escaneie e leia texto extra\u00eddo de capturas de tela armazenadas na galeria de fotos do dispositivo.<\/p>\n
O objetivo principal do malware SparkCat \u00e9 alarmante: ele procura frases de recupera\u00e7\u00e3o para carteiras criptogr\u00e1ficas salvas como imagens. Uma vez que essas frases de recupera\u00e7\u00e3o s\u00e3o identificadas, elas podem ser transmitidas ao invasor, que pode ent\u00e3o assumir o controle da carteira criptogr\u00e1fica, levando ao roubo potencial de criptomoedas valiosas. Para usu\u00e1rios acostumados a proteger suas carteiras, deve-se notar que indiv\u00edduos experientes normalmente s\u00f3 veem a frase de recupera\u00e7\u00e3o ou semente uma vez durante a cria\u00e7\u00e3o da carteira, e \u00e9 altamente recomend\u00e1vel manter essas informa\u00e7\u00f5es cr\u00edticas em um local seguro e offline, em vez de como uma captura de tela.<\/p>\n
Embora o foco principal seja atingir frases de carteiras criptogr\u00e1ficas, a capacidade do malware se estende al\u00e9m das criptomoedas. Ele tamb\u00e9m pode escanear e capturar outras senhas sens\u00edveis, criando um risco mais amplo para a seguran\u00e7a dos dados do usu\u00e1rio em v\u00e1rias plataformas.<\/p>\n
Entre os aplicativos comprometidos por esse malware est\u00e3o:<\/p>\n
Apesar das s\u00e9rias implica\u00e7\u00f5es de suas vulnerabilidades de seguran\u00e7a, todos esses tr\u00eas aplicativos ainda est\u00e3o dispon\u00edveis para download na App Store.<\/p>\n
A Kaspersky ainda precisa determinar se essa integra\u00e7\u00e3o de c\u00f3digo foi uma iniciativa intencional dos desenvolvedores ou uma consequ\u00eancia inadvertida de um ataque \u00e0 cadeia de suprimentos. Em qualquer caso, tais inseguran\u00e7as ressaltam a import\u00e2ncia da vigil\u00e2ncia contra amea\u00e7as de malware.<\/p>\n
Para usu\u00e1rios de iPhone, uma defesa crucial contra extra\u00e7\u00e3o n\u00e3o autorizada de dados \u00e9 limitar o acesso de aplicativos \u00e0 sua biblioteca de fotos. Siga estas etapas para aumentar sua seguran\u00e7a:<\/p>\n
Settings<\/code>.<\/li>\n- Selecione
Privacy & Security<\/code>.<\/li>\n- Toque em
Photos<\/code>para ver quais aplicativos t\u00eam acesso.<\/li>\n- Revise e restrinja as permiss\u00f5es de acesso para qualquer aplicativo que n\u00e3o exija acesso total.<\/li>\n<\/ul>\n
Esses pequenos ajustes podem refor\u00e7ar significativamente suas defesas contra amea\u00e7as potenciais.<\/p>\n
Mantenha-se informado<\/h2>\n