A Kaspersky descobriu um novo trojan chamado SparkCat, que utiliza tecnologia de Reconhecimento Óptico de Caracteres (OCR) para analisar imagens na galeria de smartphones e extrair informações sensíveis, como frases de recuperação de carteiras de criptomoedas. Este malware conseguiu infiltrar-se tanto na App Store quanto no Google Play, com quase 250.000 downloads de aplicativos infectados apenas no Google Play. Esta é a primeira vez que um trojan desse tipo é detectado na App Store.

Os aplicativos contendo o SparkCat se dividem em duas categorias: alguns foram claramente projetados como iscas, como diversos aplicativos de mensagens que alegam funcionalidades de IA, todos do mesmo desenvolvedor; outros são aplicativos legítimos, como serviços de entrega de alimentos, leitores de notícias e utilitários de carteiras de criptomoedas. Ainda não está claro como a funcionalidade maliciosa foi incorporada a esses aplicativos; pode ser resultado de um ataque à cadeia de suprimentos ou de desenvolvedores que deliberadamente embutiram o trojan em seus apps.

O SparkCat analisa fotos na galeria do smartphone, buscando informações valiosas. Para isso, todos os aplicativos infectados solicitam permissão para acessar as fotos do dispositivo. Entre os aplicativos identificados como portadores do código malicioso estão “ComeCome”, um serviço de entrega de alimentos disponível nos Emirados Árabes Unidos e na Indonésia, e aplicativos de chat de IA como “WeTink” e “AnyGPT”.

A Kaspersky relatou os aplicativos maliciosos conhecidos ao Google e à Apple. No entanto, até o momento, nenhuma declaração oficial foi emitida por essas empresas em resposta às descobertas.

Para se proteger contra ameaças como o SparkCat, é recomendável:

• Evitar baixar aplicativos de desenvolvedores desconhecidos ou com avaliações suspeitas.
• Revisar as permissões solicitadas pelos aplicativos e negar acesso a informações sensíveis quando não for necessário.
• Manter soluções de segurança atualizadas em seus dispositivos para detectar e prevenir atividades maliciosas.

A descoberta do SparkCat destaca a importância de práticas rigorosas de segurança, mesmo ao baixar aplicativos de lojas oficiais, e reforça a necessidade de vigilância contínua por parte dos usuários de dispositivos móveis.