By Paulinho Curti- em Cajamar NET
Novo vírus consegue escanear e decodificar imagens e capturas de tela
Ele foi descoberto pela primeira vez em apps baixados pela Apple Store por pesquisadores da Kaspersky
Um vírus poderoso foi descoberto pela primeira vez em apps baixados pela Apple Store por pesquisadores da Kaspersky, empresa russa especializada em softwares de segurança.
Chamado SparkCat, o vírus consegue escanear e decodificar imagens e capturas de tela salvas nas galerias dos celulares. O objetivo, segundo a Kaspersky, é extrair dados com informações e senhas de aplicativos financeiros, como carteiras de criptomoedas. Malware é capaz de burlar medidas de segurança da Apple.
Trojan que "lê" frases em imagens é o primeiro identificado na AppStore, diz pesquisador. Segundo Sergey Puzan, analista de malwares da Kaspersky, ainda não está claro como o vírus conseguiu acesso às lojas virtuais do Google e da Apple. Ele afirma, porém, que "alguns aplicativos parecem legítimos, enquanto outros são claramente criados como iscas".
O malware se espalha por meio de aplicativos variados —de apps de conversas e delivery a assistentes de inteligência artificial—, todos disponíveis nas plataformas oficiais do Google Play e da AppStore.
Em comunicado divulgado na última terça-feira (4), a empresa russa diz que, uma vez instalado por meio de um aplicativo, o novo malware geralmente solicita acesso ao usuário para visualizar fotos na galeria de seu smartphone. Em seguida, analisa o texto nas imagens armazenadas usando um "módulo de reconhecimento óptico de caracteres", conhecido como OCR, na sigla em inglês. "Se o trojan detectar palavras-chave relevantes [como logins, senhas e dados financeiros], ele envia a imagem aos invasores", explica a Kaspersky.
Segundo Dmitry Kalinin, outro analista da Kaspersky, o vírus "possui recursos exclusivos que o tornam perigoso", como o acesso a lojas oficiais de aplicativos e um funcionamento que não demonstra "sinais óbvios de infecção" tanto para moderadores de lojas virtuais, como para usuários móveis.
"O acesso à galeria que o malware tenta acessar pode parecer essencial para o funcionamento adequado do aplicativo, pela perspectiva do usuário. Essa permissão normalmente é solicitada em contextos relevantes, como quando os usuários entram em contato com o suporte ao cliente", diz o pesquisador.
De acordo com os pesquisadores da Kaspersky, o vírus tem invadido principalmente dispositivos de usuários nos Emirados Árabes Unidos, na Europa e na Ásia. Eles ressaltam, porém, que as vítimas também podem estar em outros países. "Foi o que concluíram os especialistas com base tanto nas informações sobre as áreas operacionais dos apps infectados, quanto na análise técnica do malware", explicou a empresa no mesmo comunicado.
