Uma nova versão do malware móvel SparkCat conseguiu entrar na Play Store e na App Store. O malware procura navegar pelas fotos de todos os usuários. E ele tem um bom motivo para fazer isso.
Os especialistas da Kaspersky descobriram uma nova versão do SparkCatum vírus desenvolvido para hackear smartphones, na App Store e na Play Store. Aparecendo inicialmente em 2023, SparkCat é um Trojan móvel que combina espionagem e roubo de dados. Em comunicado à 01net, a empresa russa explica que esta variante do malware está escondida em aplicativos de mensagens empresariais e de entrega de refeições. Dois deles estavam hospedados na App Store e um terceiro aplicativo comprometido estava no Google Play.
Leia também: Google revela que um bilhão de smartphones Android são vulneráveis a ataques cibernéticos
Um vírus que pesquisa sua galeria de fotos
Ao entrar no código desses aplicativos, o malware conseguiu se infiltrar em smartphones Android e iPhones. Uma vez no telefone, o malware tem várias opções. No Android, ele começará pesquise na galeria de imagens procurando capturas de tela contendo palavras-chave relacionadas a criptomoedas. Claramente, o vírus está à procura de chaves privadas, palavras-passe ou frases de recuperação, o que poderia tornar possível desviar carteiras ou contas online. A versão iOS do SparkCat também foca na galeria de imagens, mas foca em frases mnemônicas, ou frases-semente, Em inglês. Estas sequências de palavras permitem restaurar uma carteira criptografada e, portanto, exfiltrar moedas digitais.
“A nova versão do SparkCat solicita acesso às fotos e analisa o texto contido nas imagens por meio de um módulo de reconhecimento óptico. Se detectar informações confidenciais, envia o arquivo aos invasores”explica Sergey Puzan, especialista em segurança cibernética da Kaspersky.
Alertados por pesquisadores, Apple e Google prontamente ejetou os três aplicativos de suas lojas. No entanto, o vírus está longe de estar morto. Continua a espalhar-se em sites fraudulentos que imitam lojas oficiais. Para a Kaspersky, o SparkCat é uma ameaça cada vez mais complexa à medida que os hackers “fortalecendo continuamente suas capacidades para contornar os controles de segurança da loja de aplicativos”.
Leia também: 25% dos smartphones Android em risco – falha crítica descoberta em chips MediaTek
Como sempre, recomendamos que você não instale aplicativos desconhecidos em seu smartphone, mesmo que venham de lojas oficiais. Acima de tudo, nunca armazene informações confidenciais, como senhas, nomes de usuário ou chaves criptográficas, na galeria de fotos do seu smartphone. É melhor usar gerenciadores de senhas ou aplicativos de cofre para armazenar esses dados, como Bitwarden, NordPass, 1Password, Dashlane, Proton Pass, KeepSafe, Vaulty, Secure Folder.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.