A segurança digital está cada vez mais desafiadora, e a descoberta do malware “SparkCat” é uma prova disso. Pela primeira vez, especialistas detectaram um vírus na App Store da Apple capaz de acessar e roubar fotos da galeria do usuário. Criado para capturar informações valiosas, como frases de recuperação de carteiras de criptomoedas, esse malware representa um grande risco para a privacidade e segurança dos usuários.
Como funciona o “SparkCat”?
O SparkCat se diferencia por seu uso avançado de reconhecimento óptico de caracteres (OCR). Em outras palavras, ele escaneia imagens armazenadas no dispositivo e identifica textos relevantes, como senhas e chaves de recuperação. Caso encontre informações sensíveis, o malware as envia diretamente para os invasores, que podem usá-las para roubo de dados e até mesmo de dinheiro.
Inicialmente, especialistas da ESET já haviam identificado, em março de 2023, ataques semelhantes em versões modificadas de aplicativos de mensagens. Agora, no final de 2024, a Kaspersky revelou que o “SparkCat” utilizou uma abordagem parecida, mas com uma escala ainda maior. Além disso, diferentemente de ataques anteriores que atingiam apenas Android e Windows, esse malware também chegou aos dispositivos iOS por meio da App Store, algo inédito.
Quais são os principais alvos?
Segundo especialistas, os ataques ocorrem desde março de 2024, afetando principalmente usuários da Europa, Ásia e Emirados Árabes Unidos. No entanto, o alcance pode ser ainda maior. Na análise da Kaspersky, 21 aplicativos foram removidos das lojas, mas antes disso, somaram mais de 242 mil downloads apenas no Google Play. O número de vítimas reais pode ser muito superior.
Como se proteger do “SparkCat” e de outros malwares?
Diante dessa ameaça, a Kaspersky recomenda algumas medidas essenciais para evitar cair em golpes cibernéticos:
- Baixe aplicativos confiáveis: Prefira aqueles com milhares ou milhões de downloads e com boas avaliações. Evite apps recém-lançados de desenvolvedores desconhecidos;
- Verifique links e avaliações: Sempre confira a origem do aplicativo no site oficial do desenvolvedor e leia as avaliações, especialmente as negativas;
- Cuidado com permissões: Evite conceder acesso desnecessário à galeria de fotos ou a outros recursos sensíveis do seu dispositivo;
- Use um sistema de segurança: Instale um antivírus confiável no seu smartphone e computador;
- Não armazene informações sensíveis na galeria: Nunca guarde senhas, dados bancários ou frases de recuperação em imagens no celular;
- Use um gerenciador de senhas: Ferramentas especializadas armazenam dados de forma criptografada e segura;
- Revise sua galeria: Se suspeitar que foi infectado, exclua o aplicativo malicioso, reveja suas fotos e altere imediatamente todas as senhas e dados bancários.
O “SparkCat” reforça a importância da segurança digital e do cuidado ao instalar aplicativos, mesmo em lojas oficiais. O fato de um malware tão avançado ter sido distribuído por meio da App Store mostra que ninguém está completamente protegido. Por isso, adotar boas práticas de segurança e manter-se informado sobre novas ameaças são as melhores defesas contra cibercriminosos.
