Recentes descobertas de pesquisadores revelam a presença de Malware em aplicativos App Store, especificamente projetados para ler capturas de tela e extrair dados confidenciais dos usuários. Este é considerado o primeiro caso conhecido desse tipo de ameaça na loja de aplicativos da Apple. A seguir, vamos detalhar como esse malware opera e quais medidas podem ser tomadas para se proteger.
A Apple sempre prezou pela segurança e privacidade de seus usuários, implementando rigorosas políticas para proteger seus dados. No entanto, como demonstrado por essa recente descoberta, aplicativos com intenções maliciosas ainda conseguem burlar as defesas e comprometer a segurança dos usuários.
Malware em aplicativos App Store: Detalhes da Descoberta
Pesquisadores da Kaspersky identificaram um novo malware que afeta tanto dispositivos iOS quanto Android. Segundo o relatório, este malware é capaz de ler capturas de tela em busca de informações cruciais, representando uma séria ameaça à privacidade dos usuários. Dmitry Kalinin e Sergey Puzan detalharam suas descobertas em um artigo publicado pela Kaspersky, onde descrevem como o malware funciona em ambas as plataformas.
No iOS, o malware examina a biblioteca de fotos do dispositivo em busca de frases de recuperação de carteiras de criptomoedas. De acordo com os pesquisadores, este é o primeiro caso conhecido de um aplicativo infectado com spyware OCR (reconhecimento óptico de caracteres) encontrado na loja oficial da Apple.
O módulo malware para Android descriptografa e inicia um plug-in OCR construído com a biblioteca ML Kit do Google, utilizando-o para reconhecer textos em imagens dentro da galeria. As imagens que correspondem às palavras-chave recebidas do servidor de comando e controle (C2) são então enviadas para o servidor. O módulo malicioso específico para iOS tem um design similar e também utiliza a biblioteca ML Kit do Google para OCR.
Leia também:
Como o Malware Opera
O malware recém-descoberto não se limita apenas à App Store, estando também presente em aplicativos para Android. No iPhone, ele vasculha a biblioteca de fotos em busca de frases de recuperação de carteiras de criptomoedas. Este é o primeiro caso de um aplicativo infectado com spyware OCR encontrado na loja oficial da Apple, segundo os pesquisadores.
O módulo malware para Android descriptografa e lança um plug-in OCR construído com a biblioteca ML Kit do Google. Ele usa esse plug-in para reconhecer textos em imagens na galeria. Imagens que correspondem a palavras-chave recebidas do servidor C2 são enviadas para o servidor. O módulo malicioso para iOS tem um design similar e também usa a biblioteca ML Kit do Google para OCR.
O relatório da Kaspersky aponta que diversos aplicativos estão visando usuários em várias regiões da Europa e Ásia. Alguns desses aplicativos executam o código malicioso sem o conhecimento dos desenvolvedores, o que pode ter permitido que eles evitassem as rigorosas diretrizes da App Store.
Aplicativos Afetados e Próximos Passos
O relatório da Kaspersky menciona que vários aplicativos estão mirando usuários em diferentes regiões da Europa e Ásia. Alguns desses aplicativos estão executando o código malware sem o conhecimento dos desenvolvedores, o que pode explicar como conseguiram passar pelas diretrizes da App Store da Apple.
Um dos aspectos mais preocupantes é que alguns desses aplicativos infectados ainda estão disponíveis para download na App Store. Isso inclui aplicativos como ComeCome (um aplicativo de entrega de comida), AnyGPT e WeTink (chatbots de IA). Resta saber como a Apple lidará com essa situação e se considerará modificar suas diretrizes da App Store.
Ainda não está claro se a infecção foi resultado de um ataque à cadeia de suprimentos ou de uma ação deliberada dos desenvolvedores. Alguns dos aplicativos, como os serviços de entrega de comida, parecem legítimos, enquanto outros aparentam ter sido criados para atrair vítimas. Por exemplo, foram identificados diversos aplicativos de mensagens com recursos de IA semelhantes, todos criados pelo mesmo desenvolvedor.
Medidas de Proteção Contra Malware em aplicativos App Store
Diante desta ameaça, é crucial que os usuários da App Store adotem medidas para proteger suas informações. A seguir, algumas recomendações importantes:
* **Verifique as permissões dos aplicativos:** Antes de instalar um aplicativo, revise cuidadosamente as permissões que ele solicita. Desconfie de aplicativos que solicitam acesso a informações que não são necessárias para a sua funcionalidade.
* **Mantenha o iOS atualizado:** As atualizações do sistema operacional frequentemente incluem correções de segurança que protegem contra as últimas ameaças.
* **Tenha cuidado com screenshots:** Evite armazenar informações sensíveis em capturas de tela, especialmente se você tiver aplicativos de terceiros instalados em seu dispositivo.
* **Use autenticação de dois fatores:** Ative a autenticação de dois fatores sempre que possível, para adicionar uma camada extra de segurança às suas contas.
* **Monitore suas contas:** Fique atento a qualquer atividade suspeita em suas contas bancárias, carteiras de criptomoedas e outros serviços online.
A Apple precisa agir rapidamente para remover os aplicativos maliciosos da App Store e fortalecer suas defesas contra futuras ameaças. Os usuários também devem estar vigilantes e seguir as práticas recomendadas de segurança para proteger suas informações pessoais.
Em um cenário onde as ameaças cibernéticas estão em constante evolução, é fundamental que tanto as empresas quanto os usuários adotem uma postura proativa em relação à segurança. Estar informado e tomar medidas preventivas são passos essenciais para proteger seus dados e sua privacidade. As ferramentas tecnológicas são importantes no combate a fraude digital.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via WCCFTech
