Aplicativos distribuídos pelas lojas oficiais da Apple e do Google estavam infectados com malware com a capacidade de acessar capturas de tela ("prints"), ler as informações nelas contidas e roubar criptomoedas.
Esse código malicioso foi identificado tanto em apps legítimos quanto em programas completamente fraudulentos.
A Kaspersky, uma referência em cibersegurança, descobriu a campanha maliciosa, batizada de “SparkCat”, e compartilhou detalhes em seu blog.
De acordo com a empresa, é a primeira vez que se encontra na App Store um malware capaz de realizar OCR (Optical Character Recognition - Reconhecimento Óptico de Caracteres) para extrair textos de imagens.
Na Play Store, de acordo com as informações disponíveis sobre downloads, apps contaminados com esse malware foram baixados mais de 242 mil vezes.
Vale ressaltar que a App Store não fornece publicamente esses dados.
Os apps comprometidos solicitam permissão para acessar a galeria de fotos do usuário sob o pretexto de utilizar o suporte via chat.
Caso a permissão seja concedida, o malware emprega a tecnologia OCR para analisar o texto nas imagens de capturas de tela, buscando por frases de recuperação ou senhas de carteiras de criptomoedas, enviando essas informações aos cibercriminosos, que, então, acessam e roubam as criptomoedas.
A Kaspersky aponta que não está claro se a inclusão do malware nos aplicativos foi uma ação deliberada dos desenvolvedores ou se trata de um ataque à cadeia de suprimentos, com agentes mal-intencionados inserindo o malware em apps legítimos sem autorização.
O código malicioso foi encontrado tanto em aplicativos que parecem ser fraudulentos, como supostos assistentes de IA, quanto em aplicativos que aparentam ser legítimos, a exemplo de serviços de entrega de comida.
Para se resguardar, é essencial ser cauteloso e evitar baixar aplicativos de fontes ou desenvolvedores duvidosos, mesmo que estejam disponíveis na App Store ou Play Store.
É importante estar atento às permissões de acesso à galeria, sendo possível revisar e ajustar essas permissões a qualquer momento.
Usuários de iPhone podem ir até Ajustes > Privacidade e Segurança > Fotos para verificar quais apps têm acesso à galeria e desativar aqueles que sejam suspeitos ou desnecessários.
No caso de dispositivos Android, acesse Configurações > Segurança e privacidade > Privacidade > Gestão de permissões > Fotos e vídeos, desabilitando então o acesso de apps que não sejam confiáveis ou que não necessitem de tal permissão.
Esses passos podem variar conforme o fabricante do dispositivo.
Por fim, é recomendado evitar armazenar informações sensíveis, como senhas e frases de segurança, na galeria do celular.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...