Pesquisadores do Kaspersky Threat Research descobriram recentemente um malware inovador capaz de escanear informações contidas nas imagens da galeria do celular, denominado SparkCat. Este software malicioso, que utiliza tecnologia de reconhecimento óptico, foi detectado pela primeira vez na App Store, levantando preocupações sobre a segurança de aplicativos para iPhone.
Como o SparkCat Funciona?
O SparkCat é classificado como um trojan, ou cavalo de Tróia. De acordo com a equipe da Kaspersky, ele está em operação nas lojas de aplicativos desde, pelo menos, março de 2024. Esse tipo de ameaça digital disfarça-se como um programa legítimo, criando uma porta de entrada para que outros malwares possam invadir o dispositivo ou sistema da vítima.
Os hackers que distribuem trojans aguardam que os usuários baixem e executem o malware através de softwares, aplicativos, anexos de e-mail ou links maliciosos. Dessa forma, a própria vítima acaba "liberando o acesso" aos criminosos.
O SparkCat se oculta em aplicativos disponíveis tanto na App Store quanto na Play Store, abrangendo uma variedade de tipos de aplicativos, incluindo:
- Aplicativos de mensagens
- Assistentes de inteligência artificial
- Aplicativos de entrega
- Aplicativos de criptomoedas
- Entre outros
Após a instalação do aplicativo infectado, o usuário pode receber uma solicitação de acesso às fotos do celular, uma prática comum em muitos aplicativos. Neste momento, o SparkCat utiliza tecnologia de OCR (Reconhecimento Óptico de Caracteres) para identificar textos presentes nas imagens armazenadas, enviando palavras-chave relevantes diretamente para os criminosos. Isso pode incluir capturas de tela que revelam senhas, mensagens com informações pessoais e até frases de recuperação para carteiras de criptomoedas.
Perigos e Propagação do Malware
Segundo Leandro Cuozzo, analista de malware da Kaspersky, este é o primeiro caso documentado de um trojan que utiliza reconhecimento de caracteres infiltrado na App Store.Leandro destaca que o SparkCat apresenta características que o tornam especialmente perigoso. "A furtividade desse trojan dificulta sua detecção tanto para os moderadores das lojas quanto para as vítimas. O acesso à galeria que o malware tenta obter pode parecer essencial para o funcionamento correto do aplicativo, pelo menos da perspectiva do usuário. Essa permissão normalmente é solicitada em contextos pertinentes, como quando os usuários entram em contato com o serviço de atendimento ao cliente", explica.
Até o momento, não foram registradas vítimas do SparkCat no Brasil. Especialistas da Kaspersky afirmam que o malware está direcionado, especialmente, a usuários localizados nos Emirados Árabes Unidos e em diversos países da Europa e Ásia.
Apesar de não haver relatos de casos no Brasil, foi observado que o trojan é capaz de identificar textos em vários idiomas, incluindo o português.
O SparkCat infiltrou-se em aplicativos que aparentam ser legítimos, enganando os usuários e comprometendo sua segurança digital. A crescente sofisticação desse tipo de malware ressalta a importância de manter vigilância e cautela ao baixar aplicativos, mesmo aqueles que parecem ser seguros.
