Um novo malware direcionado a aplicativos para iOS foi descoberto pela empresa de segurança cibernética Kaspersky. Chamado “SparkCat”, esse código malicioso se destaca por ser o primeiro caso conhecido de malware que utiliza tecnologia de Reconhecimento Óptico de Caracteres (OCR) para extrair informações sensíveis de imagens dentro de aplicativos disponíveis na App Store.
Como o SparkCat Funciona?
O SparkCat solicita permissão para acessar a galeria de fotos do usuário dentro dos aplicativos infectados. Após obter essa autorização, ele utiliza a tecnologia OCR para analisar capturas de tela em busca de credenciais importantes, como senhas de carteiras de criptomoedas e frases de recuperação.
Assim que encontra as imagens contendo essas informações, o malware as envia para os invasores, que podem usá-las para acessar e roubar criptomoedas das vítimas. A Kaspersky identificou essa ameaça no final de 2024 e segue investigando sua disseminação.
Aplicativos Infectados
A Kaspersky encontrou o código malicioso em três aplicativos disponíveis na App Store:
- WeTink (aplicativo de bate-papo com IA)
- AnyGPT (outra plataforma de bate-papo com IA)
- ComeCome (aplicativo de entrega de comida)
Os aplicativos ainda estão disponíveis para download, e as investigações buscam determinar se o malware foi inserido por meio de um ataque externo ou se foi deliberadamente incluído pelos próprios desenvolvedores.
Como se Proteger?
A descoberta do SparkCat levanta preocupações sobre a segurança de aplicativos na App Store. Para se proteger contra esse tipo de ameaça, os usuários devem seguir algumas precauções:
- Evite conceder acesso à galeria de fotos para aplicativos desconhecidos;
- Utilize senhas fortes e exclusivas para suas carteiras de criptomoedas;
- Sempre faça o download de aplicativos apenas de fontes confiáveis e com boas avaliações;
- Mantenha seu dispositivo atualizado e com proteção de segurança ativada.
A Apple ainda não se pronunciou oficialmente sobre o caso, mas a recomendação dos especialistas é que os usuários fiquem atentos e reforcem suas medidas de segurança digital.
