Recentemente, pesquisadores da Kaspersky, empresa de segurança cibernética, descobriram um vírus poderoso denominado SparkCat que afeta dispositivos iPhone.
O malware foi encontrado em aplicativos aparentemente legítimos baixados da App Store , a loja oficial de aplicativos da Apple. Esse vírus tem a capacidade de escanear imagens armazenadas nas galerias dos celulares, analisando as capturas de tela e extraindo dados sensíveis, como senhas e informações financeiras.
O principal alvo do vírus são aplicativos financeiros, como carteiras de criptomoedas. O SparkCat foi projetado para roubar medidas de segurança da Apple, explorando falhas em operações aparentemente inofensivas. Ele é classificado como um Trojan (vírus que se esconde de aplicativo legítimo) e é um dos primeiros identificados na App Store.
Como o vírus funciona?
O funcionamento do SparkCat é dissimulado e eficiente. Quando o usuário instala um aplicativo infectado, o malware solicita permissões para acessar uma galeria de fotos do smartphone. Uma vez que essa permissão é concedida, o vírus começa a usar um módulo de reconhecimento óptico de caracteres (OCR), que permite que ele leia o texto apresentado nas imagens e capturas de tela salvas.
Se o vírus detectar palavras-chave relevantes, como logins, senhas ou dados financeiros (ex. frases de recuperação de carteiras de criptomoedas), ele envia as imagens para os invasores, comprometendo a segurança do usuário. O SparkCat é projetado para ser discreto, sem sinais óbvios de infecção, tornando-se difícil de detectar tanto por moderadores de lojas de aplicativos quanto pelos usuários.
Por que o SparkCat é perigoso?
O SparkCat se destaca entre outros malwares pela sua capacidade de operar em segundo plano e pela sua habilidade em se disfarçar como um aplicativo legítimo. A permissão solicitada para acessar as fotos pode parecer necessária para o funcionamento do aplicativo, como no caso de aplicativos de suporte ao cliente. Isso faz com que o usuário ignore o risco, tornando a infecção mais fácil.
Além disso, a dificuldade em detectar o vírus é um fator importante que o torna mais perigoso. Ele não apresenta sintomas óbvios de infecção, o que permite que ele se espalhe silenciosamente por lojas virtuais como a App Store e o Google Play.
Quais são os principais alvos?
Embora o vírus tenha sido mais detectado nos Emirados Árabes Unidos, Europa e Ásia, ele pode afetar usuários de qualquer parte do mundo. O SparkCat é capaz de buscar palavras-chave em diferentes idiomas, incluindo português, inglês, chinês, japonês, coreano, francês, italiano e polonês, ou que amplia seu alcance.
Pesquisadores da Kaspersky apontam que o vírus está mais presente em dispositivos móveis que possuem aplicativos financeiros instalados, como carteiras de criptomoedas e aplicativos de transações bancárias. Portanto, os usuários que frequentemente lidam com dados financeiros são os mais vulneráveis a essa ameaça.
Recomendações de segurança
Para proteger o SparkCat e outras ameaças cibernéticas, os especialistas da Kaspersky recomendam as seguintes medidas:
- Evite armazenar informações confidenciais: Não guarde fotos ou capturas de tela com dados financeiros importantes, como frases de recuperação de carteiras de criptomoedas, nas galerias do seu dispositivo.
- Utilize software de segurança confiável: Instale programas antivírus e outras ferramentas de segurança cibernética para proteger seu dispositivo contra malwares.
- Verifique os aplicativos antes de instalar: Antes de baixar qualquer aplicativo, verifique suas permissões e suas compras na loja de aplicativos. Desconfie de aplicativos que solicitem permissões excessivas.
- Removendo aplicativos suspeitos: Caso você descubra que instalou um aplicativo infectado, remova-o imediatamente. Não use o aplicativo até que uma atualização seja lançada para corrigir a falha.
Se você é um usuário de aplicativos financeiros ou costuma salvar dados sensíveis em seu smartphone, fique atento e adote as medidas preventivas para evitar ser vítima desse vírus.
