Vírus que lê tela do celular é identificado pela primeira vez no iPhone

Pesquisadores da Kaspersky, uma empresa russa especializada em segurança digital, identificaram um novo vírus cibernético em dispositivos iOS, disseminado por meio de aplicativos disponíveis na Apple Store. Batizado de SparkCat, esse malware é capaz de contornar as medidas de segurança da Apple para roubar dados dos usuários. Ele atua escaneando e decodificando imagens e capturas de tela armazenadas nas galerias dos celulares, com o objetivo de extrair informações sensíveis, como senhas de aplicativos financeiros e carteiras de criptomoedas.

O vírus se espalha por meio de diversos aplicativos, desde plataformas de conversas e delivery até assistentes de inteligência artificial, todos disponíveis nas lojas oficiais do Google Play e da AppStore. Segundo Sergey Puzan, analista de malwares da Kaspersky, ainda não está claro como o vírus conseguiu acessar essas plataformas, mas alguns aplicativos parecem legítimos, enquanto outros são claramente criados como iscas.

Uma vez instalado, o SparkCat solicita permissão para acessar a galeria de fotos do usuário. Utilizando um módulo de reconhecimento óptico de caracteres (OCR), o malware analisa o texto presente nas imagens. Se detectar palavras-chave relevantes, como logins, senhas ou dados financeiros, ele envia as imagens para os invasores. Dmitry Kalinin, outro analista da Kaspersky, destaca que o vírus é difícil de ser identificado, pois suas permissões parecem razoáveis e não apresentam sinais óbvios de infecção, tanto para os moderadores das lojas virtuais quanto para os usuários.

Os principais alvos do SparkCat são usuários dos Emirados Árabes Unidos, Europa e Ásia, mas a Kaspersky alerta que vítimas em outros países também podem ser afetadas. O vírus é capaz de buscar palavras-chave em imagens em diversos idiomas, incluindo português, chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês.

Para se proteger, a Kaspersky recomenda evitar o armazenamento de fotos e capturas de tela com informações confidenciais na galeria do celular, como frases de recuperação de carteiras de criptomoedas. Além disso, sugere a instalação de softwares de segurança confiáveis para prevenir infecções. Caso um usuário descubra que instalou um aplicativo infectado, deve removê-lo imediatamente e aguardar uma atualização que elimine a funcionalidade maliciosa.

Esse é o primeiro trojan identificado na AppStore capaz de "ler" frases em imagens, segundo os pesquisadores. A descoberta reforça a importância de medidas de segurança adicionais para proteger dados sensíveis em dispositivos móveis.