Recentemente, a Kaspersky, empresa russa especializada em softwares de segurança, descobriu um vírus altamente sofisticado que circula por aplicativos baixados da Apple Store. Chamado de SparkCat, esse malware possui um mecanismo de escaneamento e decodificação de imagens e capturas de tela salvas nas galerias dos dispositivos móveis.
O objetivo principal, conforme relatado pelos pesquisadores da Kaspersky, é extrair dados sensíveis, como informações e senhas de aplicativos financeiros. O SparkCat se revela um trojan inovador que é capaz de “ler” frases em imagens, sendo o primeiro identificado com essa funcionalidade nas lojas virtuais da Apple e Google.
Sergey Puzan, analista de malwares da Kaspersky, destacou que ainda não se sabe exatamente como o vírus conseguiu burlar as medidas de segurança de ambas as plataformas. Puzan afirmou que alguns aplicativos parecem legítimos, enquanto outros são claramente criados como iscas.
Alguns aplicativos das lojas oficiais estão com o vírus
Esse novo vírus se espalha por uma variedade de aplicativos, como de conversas, delivery e assistentes de inteligência artificial. Todos estes aplicativos estão disponíveis nas lojas oficiais do Google Play e da App Store.
Uma das características alarmantes do SparkCat é a sua habilidade de enganar tanto os moderadores das lojas virtuais quanto os próprios usuários. Após ser instalado, o malware solicita permissões para acessar a galeria de fotos do celular, uma ação que pode parecer inofensiva ou até necessária para o funcionamento do aplicativo.
Malware precisa acessar a galeria do smartphone
Dmitry Kalinin, analista da Kaspersky, explicou que o acesso à galeria que o malware tenta acessar pode parecer essencial para o funcionamento adequado do aplicativo. E é justamente essa permissão que abre o celular para que dados importantes sejam roubados.
A Kaspersky explicou que o malware é “difícil de ser identificado”, o que o torna uma ameaça ainda mais perigosa. A distribuição do vírus tem sido notada em várias regiões do planeta, mas principalmente nos Emirados Árabes Unidos, na Europa e na Ásia. No entanto, os pesquisadores ressaltam que o malware pode afetar dispositivos em qualquer parte do mundo.