Um vírus que escaneia e decodifica imagens e capturas de tela salvas nas galerias de foto foi descoberto. Chamado de Sparkcat, o vírus extrai dados com informações e senhas de aplicativos financeiros, como carteiras de criptomoedas. A informação é do Tilt Uol.
Descoberto por pesquisadores da Kaspersky, empresa russa especializada em softwares de segurança, o vírus foi identificado pela primeira vez em apps baixados pela Apple Store, Malware é capaz de burlar medidas de segurança da Apple.
Segundo o pesquisador, Sergey Puzan, analista de malwares da Kaspersky, Trojan que "lê" frases em imagens é o primeiro identificado na AppStore, mas ainda não se sabe como o vírus conseguiu acesso às lojas virtuais do Google e da Apple.
O pesquisador ainda afirma que "alguns aplicativos parecem legítimos, enquanto outros são claramente criados como iscas". O malware se espalha por meio de aplicativos variados de conversas e delivery a assistentes de inteligência artificial, todos disponíveis nas plataformas oficiais do Google Play e da AppStore.
A empresa russa explicou em comunicado divulgado na última terça-feira, 4, que, uma vez instalado por meio de um aplicativo, o novo malware geralmente solicita acesso ao usuário para visualizar fotos na galeria de seu smartphone.
Em seguida, o vírus analisa o texto nas imagens armazenadas usando um "módulo de reconhecimento óptico de caracteres", conhecido como OCR, na sigla em inglês. "Se o trojan detectar palavras-chave relevantes [como logins, senhas e dados financeiros], ele envia a imagem aos invasores", exemplificou a Kaspersky.
De acordo com Dmitry Kalinin, outro analista da Kaspersky, o vírus é difícil de ser identificado. "Possui recursos exclusivos que o tornam perigoso", como o acesso a lojas oficiais de aplicativos e um funcionamento que não demonstra "sinais óbvios de infecção" tanto para moderadores de lojas virtuais, como para usuários móveis.
Já as permissões solicitadas pelo vírus parecem razoáveis, pois são fáceis de ignorar. "O acesso à galeria que o malware tenta acessar pode parecer essencial para o funcionamento adequado do aplicativo, pela perspectiva do usuário. Essa permissão normalmente é solicitada em contextos relevantes, como quando os usuários entram em contato com o suporte ao cliente", explica o pesquisador.
Ainda segundo os pesquisadores, o vírus tem atingido alvos específicos entre os principais estão usuários nos Emirados Árabes Unidos, na Europa e na Ásia, mas eles ressaltam, porém, que as vítimas também podem estar em outros países.
Ainda segundo a Kaspersky, o vírus busca palavras-chave nas imagens em diferentes idiomas, incluindo português. Outros deles são: chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês.
Confira as recomendações para evitar o vírus:
- Evite armazenar fotos e capturas de tela contendo informações confidenciais em sua galeria, incluindo frases de recuperação de carteira de criptomoedas;
Busque por softwares de segurança cibernética confiáveis que possam prevenir infecções por malware;
- Caso você descubra que instalou um dos aplicativos infectados, remova-o do seu dispositivo e não o use até que uma atualização seja lançada para eliminar a funcionalidade maliciosa.
Nenhum comentário:
Postar um comentário