Malware em apps iOS foi encontrado pela primeira vez em aplicativos suspeitos da App Store, segundo relatório da Kaspersky. O malware, chamado “SparkCat”, inclui recursos de OCR para extrair informações sensíveis de screenshots.
O malware visa roubar informações de carteiras de criptomoedas, permitindo que atacantes roubem bitcoin e outras criptomoedas. Ele usa um plug-in OCR criado com a biblioteca Google’s ML Kit para reconhecer texto em imagens no iPhone. Imagens relevantes são enviadas a um servidor acessado pelo atacante.
Malware em apps iOS: Detalhes da Ameaça
Ativação e Alvos do Malware
O SparkCat está ativo desde março de 2024, segundo a Kaspersky. Malware semelhante atingiu dispositivos Android e PC em 2023, mas agora se espalhou para o iOS. A Kaspersky identificou vários aplicativos na App Store com o spyware OCR, incluindo ComeCome, WeTink e AnyGPT. Ainda não se sabe se a infecção foi intencional por parte dos desenvolvedores ou resultado de um ataque à cadeia de suprimentos.
Os aplicativos infectados pedem permissão para acessar as fotos do usuário após o download. Se a permissão for concedida, eles usam a funcionalidade OCR para procurar texto relevante. Vários aplicativos ainda estão na App Store, aparentemente direcionados a usuários na Europa e Ásia. Embora o objetivo seja roubar informações de criptomoedas, o malware poderia acessar outros dados em screenshots, como senhas.
Aplicativos Android na Google Play Store também foram afetados. Usuários iOS, porém, geralmente esperam maior resistência a malware em seus dispositivos. A App Store revisa todos os aplicativos, e um aplicativo malicioso indica uma falha no processo de revisão da Apple. Neste caso, não há uma indicação óbvia de um trojan, e as permissões solicitadas parecem necessárias para a funcionalidade principal.
Leia também:
A Kaspersky recomenda evitar salvar screenshots com informações sensíveis, como frases de recuperação de carteiras de criptomoedas, na biblioteca de fotos para se proteger desse tipo de ataque. Uma lista completa dos frameworks iOS infectados está disponível no site da Kaspersky, com mais informações sobre o malware. Saiba mais sobre segurança digital e como proteger seus dados aqui.
Prevenção e Segurança
Para garantir a segurança, é crucial estar atento aos aplicativos que você instala e às permissões que concede. É sempre aconselhável ler as avaliações e verificar a reputação do desenvolvedor antes de baixar qualquer aplicativo. Manter seu sistema operacional atualizado com as últimas correções de segurança também é fundamental para prevenir ataques de malware em apps iOS e outros tipos de ameaças. Lembre-se de que a segurança digital é uma responsabilidade compartilhada, e a vigilância é a melhor forma de proteção.
Além disso, é importante manter um bom hábito de segurança digital no dia a dia, não apenas em relação aos aplicativos. É crucial ser cauteloso com links suspeitos, mensagens de e-mail não solicitadas e sites desconhecidos. A melhor forma de se prevenir contra esse tipo de ataque é ser cuidadoso com a informação que você compartilha online. Proteja seus dados bancários e informações pessoais aprendendo a identificar e evitar golpes.
A descoberta desse malware em apps iOS destaca a importância da constante vigilância em segurança cibernética e a necessidade de práticas seguras por parte dos usuários e desenvolvedores. A adoção de medidas preventivas e a atualização regular de softwares são passos essenciais para minimizar os riscos de infecção por malware.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via MacRumors.com
