Pesquisadores da Kaspersky identificaram um novo malware, denominado SparkCat, em aplicativos disponíveis na App Store, marcando a primeira ocorrência desse tipo de ameaça na plataforma da Apple. O malware utiliza tecnologia de Reconhecimento Óptico de Caracteres (OCR) para extrair textos de capturas de tela, visando especialmente senhas e frases de recuperação de carteiras de criptomoedas.
O SparkCat foi detectado em aplicativos como WeTink e AnyGPT, ambos de chat com inteligência artificial, e no app de entrega de alimentos ComeCome. Ao interagir com o suporte de chat nesses aplicativos, é solicitada permissão para acessar a galeria de fotos. Uma vez concedida, o malware escaneia as imagens em busca de informações sensíveis e as envia aos invasores, possibilitando o roubo de criptomoedas.
A Kaspersky não confirmou se a infecção resulta de um ataque à cadeia de suprimentos ou de ações deliberadas dos desenvolvedores. Até o momento, nem a Apple nem o Google se pronunciaram sobre o caso.
Como se proteger
Para mitigar riscos, é recomendável que os usuários de iPhone e Android evitem armazenar capturas de tela com informações sensíveis em seus dispositivos. Além disso, é prudente revisar as permissões concedidas aos aplicativos e remover aqueles que solicitam acessos desnecessários ou que não são reconhecidos.
Este incidente mostra a importância de práticas rigorosas de segurança, mesmo em plataformas consideradas seguras como a App Store. Manter-se vigilante e adotar medidas preventivas são essenciais para proteger informações pessoais e financeiras contra ameaças.
Para ficar por dentro das principais notícias de games e tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
