Pesquisadores da Kaspersky descobrem malware em aplicativos da App Store e Google Play que lê capturas de tela

Pesquisadores da Kaspersky descobriram um malware em aplicativos móveis, distribuído em lojas de aplicativos Android e iOS. A pesquisa, divulgada por Dmitry Kalinin e Sergey Puzan, detalha uma campanha de malware chamada SparkCat, ativa possivelmente desde março de 2024. A infecção pode ter sido resultado de um ataque à cadeia de suprimentos ou ação deliberada dos desenvolvedores, segundo os pesquisadores.

Malware em aplicativos móveis: SparkCat se disfarça de app legítimo

Alguns aplicativos infectados, como serviços de entrega de comida, pareciam legítimos, enquanto outros foram criados para atrair vítimas. O malware SparkCat é discreto e solicita permissões que parecem normais. Apesar da descoberta, alguns aplicativos infectados continuam disponíveis para download, incluindo o aplicativo de entrega de comida ComeCome e os aplicativos de bate-papo com IA AnyGPT e WeTink.

Reconhecimento Óptico de Caracteres (OCR)

O malware usa Reconhecimento Óptico de Caracteres (OCR) para analisar a biblioteca de fotos do dispositivo, buscando screenshots de frases de recuperação para carteiras de criptomoedas. Aplicativos infectados na Google Play Store foram baixados mais de 242.000 vezes, segundo a Kaspersky. Este é o primeiro caso conhecido de um aplicativo infectado com spyware OCR encontrado na loja de aplicativos da Apple.

Segurança da App Store

A Apple frequentemente destaca a segurança rigorosa da sua App Store. Embora casos de malware sejam raros, esta descoberta demonstra que nem mesmo a loja de aplicativos da Apple é impenetrável a ataques. A descoberta de malware em aplicativos móveis, tanto em plataformas Android quanto iOS, reforça a necessidade de cautela ao baixar aplicativos. É importante verificar a reputação do desenvolvedor e as avaliações dos usuários antes de instalar qualquer aplicativo. A utilização de um bom antivírus também é fundamental para proteção contra malware em aplicativos móveis.

A descoberta do SparkCat destaca os desafios contínuos na segurança de aplicativos móveis. A rápida evolução das ameaças exige vigilância constante e medidas de segurança robustas por parte dos desenvolvedores e usuários. A pesquisa da Kaspersky contribui para uma melhor compreensão dessas ameaças e para o desenvolvimento de estratégias de defesa mais eficazes.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Via Engadget

André Luiz

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.