SparkCat: malware visa acesso a carteiras de criptomoedas no iOS
Uma nova ameaça digital foi descoberta por especialistas em segurança: o malware SparkCat. Segundo os pesquisadores da Kaspersky,…
Uma nova ameaça digital foi descoberta por especialistas em segurança: o malware SparkCat. Segundo os pesquisadores da Kaspersky, ele está infectando celulares Android e iPhones, e foi encontrado em aplicativos feitos para ambos os sistemas.
O malware se disfarça em aplicativos aparentemente inofensivos, como serviços de entrega de comida e mensageiros. Seu objetivo é roubar frases de recuperação de carteiras de criptomoedas, que dão acesso total aos fundos dos usuários.
Uma vez instalado, ele consegue acessar a galeria de fotos e usar um sistema de reconhecimento de texto para encontrar palavras-chave relacionadas a carteiras de criptomoedas. Essas informações são enviadas secretamente para os criminosos, que podem usá-las para roubar dinheiro digital.
Os pesquisadores descobriram que o SparkCat é sofisticado e consegue identificar textos em vários idiomas, incluindo inglês, português, francês, italiano, chinês, japonês e coreano. Além disso, ele usa técnicas avançadas de criptografia para evitar ser detectado.
Um dos aplicativos comprometidos é o ComeCome, um serviço de entrega de comida popular em países como Emirados Árabes Unidos e Indonésia, que já teve mais de 10 mil downloads antes de ter os seus serviços interrompidos.
Outros aplicativos suspeitos foram baixados mais de 242 mil vezes. Isso torna o caso inédito: nunca antes um malware desse tipo havia sido encontrado dentro da App Store — desmentindo a ideia de que iPhones são imunes a ameaças desse tipo.
O Google e a Apple já foram avisados sobre os aplicativos infectados, e muitos deles foram removidos das lojas oficiais. Como o malware também circula por canais não oficiais, a ameaça ainda não foi eliminada por completo.
Para evitar ser vítima desse golpe, apague imediatamente qualquer um dos aplicativos mencionados nos relatórios de segurança.
Outra boa dica é nunca armazenar frases de recuperação de carteiras de criptomoedas em capturas de tela ou notas no celular. Utilize apenas aplicativos confiáveis para armazenar informações sensíveis, como gerenciadores de senhas, e mantenha seu celular sempre protegido com um bom antivírus e atualizações regulares do sistema operacional.
via AppleInsider
