Recentemente, uma campanha de malware chamada SparkCat foi identificada pela empresa de cibersegurança Kaspersky. Este malware tem como alvo aplicativos disponíveis nas lojas oficiais da Apple e do Google, utilizando uma técnica sofisticada para roubar criptomoedas. O SparkCat se aproveita do reconhecimento ótico de caracteres (OCR) para extrair informações sensíveis de capturas de tela armazenadas na galeria de fotos dos dispositivos infectados.
O malware foi encontrado tanto em aplicativos falsos quanto em legítimos, e já foi baixado mais de 242 mil vezes na Play Store. Na App Store, a quantidade de downloads não é divulgada, mas a presença do malware em aplicativos legítimos levanta preocupações sobre a segurança da cadeia de suprimentos de software.
Leia Também
Como o malware SparkCat rouba criptomoedas?
O funcionamento do SparkCat é engenhoso e perigoso. Quando um usuário tenta acessar o suporte por chat de um aplicativo infectado, o malware solicita permissão para acessar a galeria de fotos. Caso a permissão seja concedida, o malware utiliza a tecnologia OCR para analisar as imagens na pasta de capturas de tela, buscando por frases de recuperação ou senhas de carteiras de criptomoedas. Essas informações são então enviadas aos criminosos, que podem acessar as carteiras e roubar os fundos.
O fato de o malware estar presente em aplicativos que parecem legítimos, como serviços de delivery de comida, torna a ameaça ainda mais insidiosa, pois os usuários podem não suspeitar de que estão em risco ao baixar esses aplicativos.
Como se proteger contra o malware SparkCat?
Para se proteger contra o SparkCat e outros malwares semelhantes, é importante adotar algumas práticas de segurança. Primeiramente, evite baixar aplicativos de procedência duvidosa, mesmo que estejam disponíveis na App Store ou na Play Store. Além disso, revise regularmente as permissões de acesso à galeria de fotos dos aplicativos instalados em seu dispositivo.
- No iPhone, acesse o app Ajustes, vá para “Privacidade e Segurança” e depois “Fotos” para verificar e desativar o acesso de apps suspeitos.
- Em dispositivos Android, abra o app Configurações, vá para “Segurança e privacidade”, “Privacidade”, “Gestão de permissões” e, finalmente, “Fotos e vídeos” para gerenciar as permissões.
Outra medida importante é evitar armazenar informações sensíveis, como senhas e frases de segurança, na galeria do celular. Dessa forma, mesmo que um malware consiga acessar suas fotos, não encontrará dados críticos.
Quais são as implicações de segurança do SparkCat?
A descoberta do SparkCat levanta questões significativas sobre a segurança dos aplicativos disponíveis nas lojas oficiais. A presença de malware em aplicativos legítimos sugere que os desenvolvedores podem não estar cientes da presença do código malicioso, indicando um possível ataque à cadeia de suprimentos. Isso significa que agentes mal-intencionados podem ter comprometido o processo de desenvolvimento ou distribuição dos aplicativos.
Essa situação destaca a importância de medidas rigorosas de segurança cibernética e a necessidade de vigilância constante por parte dos desenvolvedores e das plataformas de distribuição de aplicativos para proteger os usuários contra ameaças emergentes.
Como a Kaspersky e outras empresas de segurança estão respondendo?
A Kaspersky, responsável por identificar a campanha SparkCat, continua monitorando a situação e trabalhando para aumentar a conscientização sobre essa ameaça. A empresa compartilha informações com outras entidades de segurança e com as plataformas de distribuição de aplicativos para ajudar a mitigar o impacto do malware.
Além disso, as empresas de segurança cibernética estão constantemente desenvolvendo novas tecnologias e estratégias para detectar e neutralizar ameaças semelhantes, garantindo que os usuários possam desfrutar de seus dispositivos e aplicativos com maior segurança.
