{"id":17585,"date":"2025-02-08T15:00:00","date_gmt":"2025-02-08T18:00:00","guid":{"rendered":"https:\/\/www.em.com.br\/emfoco\/?p=17585"},"modified":"2025-02-07T16:29:37","modified_gmt":"2025-02-07T19:29:37","slug":"o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos","status":"publish","type":"post","link":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/","title":{"rendered":"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos"},"content":{"rendered":"\n

Recentemente, uma campanha de malware <\/strong>chamada SparkCat<\/strong> foi identificada pela empresa de ciberseguran\u00e7a Kaspersky<\/a>. Este malware tem como alvo aplicativos dispon\u00edveis nas lojas oficiais da Apple <\/strong>e do Google<\/strong>, utilizando uma t\u00e9cnica sofisticada para roubar criptomoedas<\/strong>. O SparkCat se aproveita do reconhecimento \u00f3tico de caracteres<\/em> (OCR) para extrair informa\u00e7\u00f5es sens\u00edveis <\/strong>de capturas de tela armazenadas na galeria de fotos dos dispositivos infectados.<\/p>\n\n\n\n

O malware foi encontrado tanto em aplicativos falsos quanto em leg\u00edtimos, e j\u00e1 foi baixado mais de 242 mil vezes na Play Store<\/strong>. Na App Store, a quantidade de downloads n\u00e3o \u00e9 divulgada<\/strong>, mas a presen\u00e7a do malware em aplicativos leg\u00edtimos levanta preocupa\u00e7\u00f5es sobre a seguran\u00e7a da cadeia de suprimentos de software.<\/p>\n\n\n\n

Como o malware SparkCat rouba criptomoedas?<\/h2>\n\n\n\n

O funcionamento do SparkCat \u00e9 engenhoso e perigoso<\/strong>. Quando um usu\u00e1rio tenta acessar o suporte por chat de um aplicativo infectado, o malware solicita permiss\u00e3o para acessar a galeria de fotos. Caso a permiss\u00e3o seja concedida, o malware utiliza a tecnologia OCR para analisar as imagens na pasta de capturas de tela,<\/strong> buscando por frases de recupera\u00e7\u00e3o ou senhas de carteiras de <\/strong>criptomoedas<\/a>. Essas informa\u00e7\u00f5es s\u00e3o ent\u00e3o enviadas aos criminosos, que podem acessar as carteiras e roubar os fundos.<\/p>\n\n\n\n

O fato de o malware estar presente em aplicativos que parecem leg\u00edtimos, como servi\u00e7os de delivery de comida, torna a amea\u00e7a ainda mais insidiosa, pois os usu\u00e1rios podem n\u00e3o suspeitar de que est\u00e3o em risco ao baixar esses aplicativos.<\/p>\n\n\n\n

Como se proteger contra o malware SparkCat?<\/h2>\n\n\n\n

Para se proteger contra o SparkCat e outros malwares semelhantes, \u00e9 importante adotar algumas pr\u00e1ticas de seguran\u00e7a. Primeiramente, evite baixar aplicativos de proced\u00eancia duvidosa, mesmo que estejam dispon\u00edveis na App Store ou na Play Store. Al\u00e9m disso, revise regularmente as permiss\u00f5es de acesso \u00e0 galeria de fotos dos aplicativos instalados em seu dispositivo.<\/p>\n\n\n\n

    \n
  • No iPhone<\/strong>, acesse o app Ajustes, v\u00e1 para “Privacidade e Seguran\u00e7a” e depois “Fotos” para verificar e desativar o acesso de apps suspeitos.<\/li>\n\n\n\n
  • Em dispositivos Android<\/strong>, abra o app Configura\u00e7\u00f5es, v\u00e1 para “Seguran\u00e7a e privacidade”, “Privacidade”, “Gest\u00e3o de permiss\u00f5es” e, finalmente, “Fotos e v\u00eddeos” para gerenciar as permiss\u00f5es.<\/li>\n<\/ul>\n\n\n\n

    Outra medida importante \u00e9 evitar armazenar informa\u00e7\u00f5es sens\u00edveis, como senhas e frases de seguran\u00e7a, na galeria do celular<\/strong>. Dessa forma, mesmo que um malware consiga acessar suas fotos, n\u00e3o encontrar\u00e1 dados cr\u00edticos.<\/p>\n\n\n

    \n
    \"Samsung
    Imagem ilustrativa do Samsung – Cr\u00e9ditos: depositphotos.com \/ Wongphoto<\/figcaption><\/figure><\/div>\n\n\n

    Quais s\u00e3o as implica\u00e7\u00f5es de seguran\u00e7a do SparkCat?<\/h2>\n\n\n\n

    A descoberta do SparkCat levanta quest\u00f5es significativas sobre a seguran\u00e7a dos aplicativos dispon\u00edveis nas lojas oficiais. A presen\u00e7a de malware em aplicativos leg\u00edtimos sugere que os desenvolvedores podem n\u00e3o estar cientes da presen\u00e7a do c\u00f3digo malicioso, indicando um poss\u00edvel ataque \u00e0 cadeia de suprimentos. Isso significa que agentes mal-intencionados podem ter comprometido o processo de desenvolvimento ou distribui\u00e7\u00e3o dos aplicativos.<\/p>\n\n\n\n

    Essa situa\u00e7\u00e3o destaca a import\u00e2ncia de medidas rigorosas de seguran\u00e7a cibern\u00e9tica e a necessidade de vigil\u00e2ncia constante por parte dos desenvolvedores e das plataformas de distribui\u00e7\u00e3o de aplicativos para proteger os usu\u00e1rios contra amea\u00e7as emergentes.<\/p>\n\n\n\n

    Como a Kaspersky e outras empresas de seguran\u00e7a est\u00e3o respondendo?<\/h2>\n\n\n\n

    A Kaspersky<\/strong>, respons\u00e1vel por identificar a campanha SparkCat, continua monitorando a situa\u00e7\u00e3o e trabalhando para aumentar a conscientiza\u00e7\u00e3o sobre essa amea\u00e7a. A empresa compartilha informa\u00e7\u00f5es com outras entidades de seguran\u00e7a e com as plataformas de distribui\u00e7\u00e3o de aplicativos para ajudar a mitigar o impacto do malware.<\/p>\n\n\n\n

    Al\u00e9m disso, as empresas de seguran\u00e7a cibern\u00e9tica est\u00e3o constantemente desenvolvendo novas tecnologias e estrat\u00e9gias para detectar e neutralizar amea\u00e7as semelhantes, garantindo que os usu\u00e1rios possam desfrutar de seus dispositivos e aplicativos com maior seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Recentemente, uma campanha de malware chamada SparkCat foi identificada pela empresa de ciberseguran\u00e7a Kaspersky. Este malware tem como alvo aplicativos dispon\u00edveis nas lojas oficiais da Apple e do Google, utilizando uma t\u00e9cnica sofisticada para roubar criptomoedas. O SparkCat se aproveita do reconhecimento \u00f3tico de caracteres (OCR) para extrair informa\u00e7\u00f5es sens\u00edveis de capturas de tela armazenadas […]<\/p>\n","protected":false},"author":9,"featured_media":17611,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[138,1,4204],"tags":[4546,2870],"class_list":["post-17585","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mundo","category-noticias","category-tecnologia","tag-ciberseguranca","tag-malware"],"yoast_head":"\nO malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos<\/title>\n<meta name=\"description\" content=\"Descubra como o malware SparkCat usa OCR para roubar criptomoedas em aplicativos leg\u00edtimos e como se proteger dessa amea\u00e7a.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos\" \/>\n<meta property=\"og:description\" content=\"Descubra como o malware SparkCat usa OCR para roubar criptomoedas em aplicativos leg\u00edtimos e como se proteger dessa amea\u00e7a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/\" \/>\n<meta property=\"og:site_name\" content=\"Estado de Minas - Em foco\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-08T18:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-07T19:29:37+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/02\/Malware-_1738935618795.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Daniely Cardoso\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Daniely Cardoso\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos","description":"Descubra como o malware SparkCat usa OCR para roubar criptomoedas em aplicativos leg\u00edtimos e como se proteger dessa amea\u00e7a.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/","og_locale":"pt_BR","og_type":"article","og_title":"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos","og_description":"Descubra como o malware SparkCat usa OCR para roubar criptomoedas em aplicativos leg\u00edtimos e como se proteger dessa amea\u00e7a.","og_url":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/","og_site_name":"Estado de Minas - Em foco","article_published_time":"2025-02-08T18:00:00+00:00","article_modified_time":"2025-02-07T19:29:37+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/02\/Malware-_1738935618795.jpg","type":"image\/jpeg"}],"author":"Daniely Cardoso","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Daniely Cardoso","Est. tempo de leitura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/","url":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/","name":"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos","isPartOf":{"@id":"https:\/\/www.em.com.br\/emfoco\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/#primaryimage"},"image":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/#primaryimage"},"thumbnailUrl":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/02\/Malware-_1738935618795.jpg","datePublished":"2025-02-08T18:00:00+00:00","dateModified":"2025-02-07T19:29:37+00:00","author":{"@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/0a8186d72f2c3a5c6276d90b41f271a0"},"description":"Descubra como o malware SparkCat usa OCR para roubar criptomoedas em aplicativos leg\u00edtimos e como se proteger dessa amea\u00e7a.","breadcrumb":{"@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/#primaryimage","url":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/02\/Malware-_1738935618795.jpg","contentUrl":"https:\/\/www.em.com.br\/emfoco\/wp-content\/uploads\/2025\/02\/Malware-_1738935618795.jpg","width":1280,"height":720,"caption":"Imagem ilustrativa de um Malware - Cr\u00e9ditos: depositphotos.com \/ aoo8449"},{"@type":"BreadcrumbList","@id":"https:\/\/www.em.com.br\/emfoco\/2025\/02\/08\/o-malware-que-rouba-criptomoedas-atraves-de-aplicativos-legitimos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.em.com.br\/emfoco\/"},{"@type":"ListItem","position":2,"name":"O malware que rouba criptomoedas atrav\u00e9s de aplicativos leg\u00edtimos"}]},{"@type":"WebSite","@id":"https:\/\/www.em.com.br\/emfoco\/#website","url":"https:\/\/www.em.com.br\/emfoco\/","name":"Estado de Minas - Em foco","description":"Acompanhe as \u00faltimas not\u00edcias e fique bem informado sobre tudo o que acontece em Minas Gerais, Brasil e no mundo.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.em.com.br\/emfoco\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/0a8186d72f2c3a5c6276d90b41f271a0","name":"Daniely Cardoso","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.em.com.br\/emfoco\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/4b80ddbd124d1f071b626d52d62e5dff?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4b80ddbd124d1f071b626d52d62e5dff?s=96&d=mm&r=g","caption":"Daniely Cardoso"},"url":"https:\/\/www.em.com.br\/emfoco\/author\/danielymyth\/"}]}},"_links":{"self":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/17585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/comments?post=17585"}],"version-history":[{"count":2,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/17585\/revisions"}],"predecessor-version":[{"id":17615,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/posts\/17585\/revisions\/17615"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/media\/17611"}],"wp:attachment":[{"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/media?parent=17585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/categories?post=17585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.em.com.br\/emfoco\/wp-json\/wp\/v2\/tags?post=17585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}