Pesquisadores da Kaspersky, empresa russa especializada em segurança digital, identificaram um vírus sofisticado em aplicativos baixados diretamente da Apple Store. Esta é a primeira vez que uma ameaça desse tipo é encontrada na loja oficial da Apple.
O malware pode acessar e ler imagens armazenadas no celular, levantando preocupações sobre privacidade e segurança. Especialistas recomendam que usuários fiquem atentos a atualizações e evitem baixar apps de desenvolvedores desconhecidos.
O que aconteceu
O mais preocupante é que o SparkCat consegue burlar as rígidas medidas de segurança da Apple, sendo encontrado pela primeira vez em aplicativos baixados diretamente da Apple Store. Especialistas alertam para os riscos e recomendam que usuários evitem baixar apps desconhecidos e mantenham seus dispositivos sempre atualizados.
Pesquisadores da Kaspersky identificaram um trojan capaz de escanear frases em imagens e capturas de tela armazenadas nos celulares. Segundo Sergey Puzan, analista de malwares da empresa, essa é a primeira vez que uma ameaça desse tipo é detectada na App Store.
Ainda não está claro como o vírus conseguiu acesso às lojas virtuais do Google e da Apple, mas Puzan explica que “alguns aplicativos parecem legítimos, enquanto outros são claramente iscas”. O malware se espalha por meio de diversos apps, incluindo serviços de conversa, delivery e assistentes de inteligência artificial, todos disponíveis nas plataformas oficiais.
A Kaspersky revelou que um novo malware, identificado na App Store e Google Play, usa tecnologia avançada para roubar informações sensíveis. Assim que instalado por meio de um aplicativo, o vírus solicita permissão para acessar a galeria do celular e, em seguida, analisa o texto presente nas imagens usando um módulo de reconhecimento óptico de caracteres (OCR).
Se detectar palavras-chave como logins, senhas e dados financeiros, o trojan envia a imagem diretamente para os invasores. O golpe levanta preocupações sobre a segurança dos aplicativos disponíveis nas lojas oficiais da Apple e do Google.
Como atua o vírus
Em comunicado divulgado na última terça-feira (4), a Kaspersky informou que o novo malware, ao ser instalado por meio de um aplicativo, costuma solicitar permissão para acessar as fotos da galeria do smartphone. Em seguida, utiliza um módulo de reconhecimento óptico de caracteres (OCR) para analisar o texto presente nas imagens armazenadas. “Se o trojan identificar palavras-chave como logins, senhas e dados financeiros, ele envia a imagem aos invasores”, explicou a empresa russa.
O vírus SparkCat tem se mostrado especialmente perigoso e difícil de ser detectado. Segundo Dmitry Kalinin, analista da Kaspersky, o malware possui recursos exclusivos que o tornam uma ameaça significativa, como o acesso a lojas oficiais de aplicativos e um funcionamento que não apresenta sinais óbvios de infecção, nem para moderadores de lojas virtuais nem para os usuários.
As permissões solicitadas pelo vírus, como o acesso à galeria de fotos, parecem razoáveis e podem ser facilmente ignoradas. De acordo com Kalinin, esse tipo de permissão é frequentemente solicitado em contextos legítimos, como quando o usuário entra em contato com o suporte ao cliente, o que pode levar à aprovação inadvertida pelo usuário.
