O vírus SparkCat foi encontrado pela primeira vez em aplicativos baixados na App Store (iPhones) por pesquisadores russos da Kaspersky, empresa especializada em segurança digital.
O malware escaneia e decodifica imagens salvas na galeria do celular, extraindo dados e senhas de aplicativos financeiros.
Como um cavalo de Troia, os aplicativos parecem legítimos e variam entre apps de mensagens, de entrega e de assistentes de inteligência artificial.
Uma vez instalados, os aplicativos solicitam acesso à galeria de fotos para extrair informações salvas nas imagens por meio do OCR, um módulo de reconhecimento óptico de caracteres.
“Se o trojan detectar palavras-chave relevantes [como logins, senhas e dados financeiros], ele envia a imagem aos invasores”, explica a Kaspersky.
“Alvos”
O vírus é encontrado em aplicativos disponíveis no Google Play e na App Store e, segundo pesquisadores da Kaspersky, tem roubado informações de usuários nos Emirados Árabes, Ásia e Europa.
Os brasileiros não estão livres do vírus, já que o malware procura palavras-chave em nove idiomas: chinês, japonês, coreano, inglês, tcheco, francês, italiano, polonês e português.
Em maio de 2024, hackers roubaram e vazaram dados de 560 milhões de clientes da Ticketmaster. Na época, o Procon-SP entrou em contato com a empresa para saber se brasileiros foram afetados.
Proteção
Confira algumas dicas da Kaspersky para evitar infecção pelo SparkCat:
- Evite armazenar fotos com informações confidenciais em sua galeria, incluindo frases de recuperação de carteira de criptomoedas;
- Busque programas de segurança cibernética confiáveis que previnam infecções por malware;
- Se descobrir que instalou um dos aplicativos infectados, remova-o do seu dispositivo e não o use até que uma atualização elimine a funcionalidade maliciosa.