O cenário de segurança digital está cada vez mais desafiador, com ameaças evoluindo rapidamente. Recentemente, especialistas da Kaspersky descobriram o malware SparkCat, que compromete a privacidade de usuários de iOS ao acessar capturas de tela e extrair informações sigilosas.
SparkCat: Uma nova ameaça silenciosa
Pela primeira vez, um malware foi identificado no iOS com capacidade de leitura automática de tela. O SparkCat utiliza tecnologia de Reconhecimento Óptico de Caracteres (OCR) para identificar e roubar frases de recuperação de carteiras de criptomoedas, resultando na perda de ativos digitais como Bitcoin.
Como o SparkCat infecta dispositivos iOS
O código malicioso está embutido em aplicativos como ComeCome, WeTink e AnyGPT, que utilizam o ML Kit OCR do Google para acessar e analisar capturas de tela. Quando o malware detecta informações financeiras, os dados são enviados a servidores sob o controle dos invasores.
Desde março de 2024, o SparkCat tem sido utilizado em ataques que antes eram direcionados apenas para Android e PCs, agora alcançando usuários de iPhones. O fato de que esses aplicativos continuam disponíveis na App Store aumenta ainda mais o perigo, especialmente para usuários na Europa e Ásia.
Notícias Relacionadas
Atualização lançada
Apple lança primeira atualização do app Apple Invites
A Apple acaba de lançar a versão 1.0.1 do Apple Invites, trazendo melhorias de estabilidade e desempenho. O aplicativo permite criar convites digitais avançados e requer uma assinatura do iCloud+ para envio. Confira os detalhes.
Impacto econômico
Apple pode aumentar preços nos EUA após nova tarifa de importação
A imposição de uma tarifa de 10% sobre produtos importados da China pode impactar os preços da Apple nos EUA. A empresa pode repassar os custos aos consumidores ou absorver o impacto, reduzindo suas margens de lucro.
Vulnerabilidades no iOS expostas
Apesar das rígidas diretrizes de segurança da Apple, o SparkCat conseguiu infiltrar-se na App Store. A Kaspersky explica que esses aplicativos aparentam ser legítimos, e suas solicitações de permissão não levantam suspeitas imediatas. Isso coloca em xeque a crença de que dispositivos Apple são imunes a malwares.
Para minimizar riscos, especialistas recomendam não armazenar capturas de tela contendo informações sensíveis, como frases de recuperação de carteiras digitais. Além disso, é essencial monitorar permissões concedidas a aplicativos e evitar downloads de fontes não confiáveis.
O iOS sempre foi considerado uma das plataformas móveis mais seguras, mas os invasores estão cada vez mais sofisticados na exploração de vulnerabilidades. Para mais detalhes sobre os aplicativos comprometidos e estratégias de proteção, a Kaspersky disponibiliza um relatório completo em seu site.
