Em março de 2023, especialistas da empresa de pesquisa de segurança ESET descobriram um tipo de malware infectando smartphones com sistemas Android e computadores com Windows.
Este malware tem a capacidade de roubar imagens de dispositivos, identificar o conteúdo das fotos para procurar palavras-chave e acessar ilegalmente carteiras eletrônicas dos usuários.
Recentemente, especialistas da empresa de pesquisa de segurança Kaspersky informaram ter descoberto um malware semelhante, direcionado a usuários de smartphones Android e iPhones. Os especialistas da Kaspersky denominaram este malware de “SparkCat”.
Os aplicativos contendo o malware SparkCat, disfarçados como aplicativos integrados à inteligência artificial, foram distribuídos diretamente na App Store (Foto: Kaspersky).
A Kaspersky informou que especialistas de segurança da empresa identificaram vários aplicativos nas plataformas Android e iOS que vinham pré-instalados com o malware SparkCat. Notavelmente, esses aplicativos foram distribuídos diretamente na Google Play Store para Android e até mesmo na App Store para iOS.
Esta é a primeira vez que aplicativos contendo malware que roubam informações são encontrados na App Store para iOS.
Os aplicativos com malware estão integrados com a função de reconhecimento ótico de caracteres (OCR) e silenciosamente roubam imagens armazenadas nos smartphones, buscando por palavras-chave relacionadas a carteiras eletrônicas dos usuários.
As informações coletadas pelo malware através das imagens no smartphone são enviadas para servidores externos controlados por cibercriminosos. Com base nessas informações, os cibercriminosos podem invadir ilegalmente as carteiras eletrônicas dos usuários, transferindo dinheiro sem que a vítima perceba.
Além do objetivo de roubar informações relacionadas a carteiras eletrônicas, não se descarta a possibilidade de que este tipo de malware seja usado para coletar informações importantes e sensíveis presentes em imagens armazenadas no smartphone, como capturas de tela, fotos de senhas…
Um aplicativo contendo o malware SparkCat foi compartilhado diretamente na Google Play, com mais de 50 mil downloads (Foto: Kaspersky).
Análise dos sinais de tempo e datas de criação dos arquivos de configuração do malware revelou que o SparkCat estava ativo desde março de 2024. Alguns aplicativos contendo o malware SparkCat já tiveram mais de 250.000 downloads na Google Play, indicando que muitas pessoas instalaram aplicativos maliciosos em seus dispositivos sem saber.
Os especialistas afirmaram que este tipo de malware alvo está voltado para usuários de Android e iOS na Europa e Ásia, incluindo Emirados Árabes Unidos, Cazaquistão, China, Indonésia, Índia…
“Este tipo de malware é especialmente perigoso porque não há evidências claras de sua presença dentro dos aplicativos, dificultando sua detecção”, escreveu o relatório da Kaspersky.
“As permissões solicitadas inicialmente pelos aplicativos maliciosos parecem inofensivas e o malware opera de forma sutil. Este tipo de malware desmente o mito de que aplicativos prejudiciais e ameaças só alvo a plataforma Android e não têm relação com o iOS”, acrescentou o relatório.
O SparkCat é uma nova evidência de que aplicativos maliciosos podem passar pelos controles de revisão para serem distribuídos diretamente nas lojas de aplicativos Google Play e App Store. Isso aumenta o risco de usuários instalarem aplicativos maliciosos em seus telefones sem saber.
