Boom das criptos: quais ações do setor podem surpreender na alta?
A Kaspersky Labs, empresa de cibersegurança, alertou que kits de desenvolvimento de software (SDKs) maliciosos encontrados em aplicativos na Google Play Store e App Store da Apple estão escaneando fotos dos usuários para localizar e roubar frases de recuperação de carteiras de criptomoedas.
De acordo com o CoinTelegraph, o malware, denominado SparkCat, utiliza reconhecimento óptico de caracteres (OCR) para buscar palavras-chave específicas em imagens em diversos idiomas, permitindo que cibercriminosos acessem e drenem fundos de carteiras cripto.
Segundo os analistas da Kaspersky, Sergey Puzan e Dmitry Kalinin, o SparkCat é capaz de extrair não apenas frases de recuperação de carteiras, mas também outros dados pessoais da galeria de fotos do dispositivo, como senhas e conteúdo de mensagens. Essa flexibilidade representa uma ameaça significativa à segurança digital dos usuários.
Os analistas descobriram que o malware opera em aplicativos Android através de um componente Java chamado Spark, que se disfarça como um módulo de análise, e utiliza um arquivo de configuração criptografado hospedado no GitLab para receber comandos.
A pesquisa da Kaspersky indica que o malware foi baixado aproximadamente 242.000 vezes desde sua ativação por volta de março, visando principalmente usuários Android e iOS na Europa e Ásia. O malware está presente em uma variedade de aplicativos aparentemente legítimos e falsos, compartilhando características comuns como o uso da linguagem de programação Rust, funcionalidade multiplataforma e técnicas sofisticadas de ofuscação que dificultam análise e detecção.
A verdadeira origem do SparkCat permanece incerta, pois ainda não está claro se os aplicativos infectados foram comprometidos através de um ataque à cadeia de suprimentos ou se os desenvolvedores incorporaram intencionalmente o Trojan. No entanto, Puzan e Kalinin encontraram evidências no código do malware, como comentários e descrições de erro em chinês, sugerindo que o desenvolvedor pode ser fluente em chinês. Esta descoberta segue uma campanha similar identificada por pesquisadores da ESET em março de 2023.
Diante dessas descobertas, os analistas da Kaspersky aconselharam os usuários a evitar armazenar informações sensíveis em capturas de tela ou na galeria de fotos do telefone e a usar um gerenciador de senhas. Eles também recomendam remover prontamente quaisquer aplicativos que pareçam suspeitos ou infectados. No momento do relatório, nem Google nem Apple haviam fornecido uma resposta oficial à situação.
Essa notícia foi traduzida com a ajuda de inteligência artificial. Para mais informação, veja nossos Termos de Uso.