COMPARTILHAR

RELACIONADAS

Chuvas fortes devem atingir Goiânia nesta semana; Defesa Civil alerta populaçãoInfraero gastou R$ 420 mil em patrocínios para reduto eleitoral do novo presidente da Câmara, Hugo MottaCoreana é eleita companhia aérea do ano de 2025
Criptomoedas iPhone Malware Segurança Tecnologia Vírus

O centro de especialização da Kaspersky Threat Research descobriu um novo Trojan de roubo de dados, o SparkCat, ativo na AppStore e no Google Play desde pelo menos março de 2024. É o primeiro malware baseado em reconhecimento óptico a ser detectado na loja de aplicativos da Apple. Chamado de SparkCat, o vírus usa aprendizado de máquina para escanear galerias de imagens e roubar capturas de tela que contenham frases de recuperação de carteiras de criptomoedas. O malware também pode encontrar e extrair outros dados confidenciais em imagens, como senhas e password.

O SparkCat verifica galerias de imagens em busca de palavras-chave em vários idiomas, incluindo chinês, japonês, coreano, inglês, tcheco, Francês, italiano, polonês e português. No entanto, especialistas acreditam que as vítimas podem ser de outros países também.

De acordo com a empresa de segurança e antivírus, Kaspersky, o vírus tem se espalhado por meio de aplicativos legítimos e se aproveitando de “iscas” em mensageiros, assistentes de IA, entregas de comida, aplicativos relacionados a criptografia e uma série de outros app. Alguns dos aplicativos contaminados estão disponíveis em plataformas oficiais no Google Play e AppStore.

Por exemplo, o aplicativo de entrega de comida ComeCome para iOS foi infectado, apenas como sua versão Android

Os dados de telemetria da Kaspersky também mostram que as versões infectadas são sendo distribuído por outras fontes não oficiais. No Google Play, esses aplicativos foram baixados mais de 242.000 vezes. O vírus tem atingido de forma prioritária os usuários nos Emirados Árabes Unidos e países da Europa e da Ásia.

Como age o vírus

Uma vez instalado, em certos cenários, as novas solicitações de malware acesso para ver fotos na galeria do smartphone de um usuário. Em seguida, analisa o texto em imagens armazenadas usando um caractere óptico módulo de reconhecimento (OCR). Se o ladrão detectar palavras-chave relevantes, ele envia a imagem para os invasores. O principal objetivo dos hackers é encontrar a recuperação frases para carteiras de criptomoedas. Com essas informações, eles podem obter total controle sobre a carteira da vítima e roubar fundos. Além de roubar a recuperação frases, o malware é capaz de extrair outras informações pessoais a partir de capturas de tela, como mensagens e senhas.

“Este é o primeiro caso conhecido de Trojan baseado em OCR para se infiltrar na AppStore”, disse Sergey Puzan, malware analista da Kaspersky. “Em termos de ambos AppStore e Google Play, no nível de momento em que não está claro se os aplicativos nessas lojas foram comprometidos por meio de um ataque à cadeia de suprimentos ou por meio de vários outros métodos. Alguns aplicativos, como serviços de entrega de alimentos, parecem legítimos, enquanto outros são claramente concebidos como iscas.”

Leia também:

Empresa israelense hackeou WhatsApp; saiba como ficar seguro

Receita Federal alerta sobre novo golpe do CPFs, entenda os riscos e saiva como proteger seu documento