Proponha uma correção, faça uma sugestão
Malware na App Store afeta o iPhone! Android também não escapa a este ataque
Não é normal surgir malware na App Store e que possa afetar o iPhone. Esta ideia cai agora por terra, segundo a descoberta de malware na loja de apps da Apple. Esta campanha quer roubar dados dos utilizadores ao ler imagens presentes na galeria. O ataque também parece afetar os smartphones Android.
Malware na App Store afeta o iPhone
Embora nenhum sistema operativo seja imune a ameaças, é mais comum que as aplicações com software malicioso cheguem à Play Store da Google. Foi descoberta uma campanha de malware chamada SparkCat que distribui apps com malware para roubar imagens em galerias de telefones na esperança de encontrar frases de recuperação para aceder a carteiras de criptomoedas e roubar fundos.
A campanha tem como alvo os utilizadores de Android e iPhone através de canais oficiais e não oficiais. As apps infetadas foram descarregadas mais de 242 mil vezes do Google Play por utilizadores do Android. Embora não se saiba quantos utilizadores do iPhone foram vítimas dos mesmos, o facto de as aplicações terem chegado à App Store é notável, uma vez que nunca tinham sido encontradas aplicações destas na loja de apps Apple.
O malware utiliza um plug-in OCR feito com a biblioteca ML Kit da Google para ler textos de imagens. As imagens que contêm palavras-chave relevantes são enviadas de volta para os criminosos responsáveis pelo malware. Enquanto o malware procura frases de recuperação de carteira de criptomoedas, também pode reconhecer outras informações confidenciais em imagens, como mensagens ou palavras-passe capturadas em capturas de ecrã.
Android também não escapa a este ataque
Algumas das aplicações infetadas identificadas pela incluem a aplicação de entrega de comida ComeCome, o ChatAi e as aplicações de mensagens WeTink e AnyGPT. Algumas das aplicações continuam disponíveis no Google Play e na App Store.
O malware está ativo desde março de 2024. As aplicações afetadas foram difíceis de identificar, uma vez que não se comportavam necessariamente de forma suspeita. A sua utilização para a funcionalidade pretendida foi o suficiente para desencadear o malware sem exigir permissões excessivas. A campanha parece ter como alvo principalmente os utilizadores de Android e iPhone na Europa e na Ásia.
Quem tiver alguma destas apps no seu smartphone, deve garantir de que as elimina. Para se manter protegido contra malware como estes ataque, deve ser evitado guardar capturas de ecrã com dados confidenciais na galeria do telefone.
Loading ...
Não, o iphodst também já não é seguro!!!
Recomendação dos investigadores:
“Evite armazenar capturas de ecrã com informações confidenciais, como frases de recuperação de carteiras criptográficas, na galeria (fotos). Você pode armazenar senhas, documentos confidenciais e outras informações confidenciais em apps especiais.”
Isto parece-me óbvio – então se um smartphone for perdido/roubado e de alguma maneira o conseguirem desbloquear, vai-se à app Galeria/Fotos, ou outra que não esteja protegida e estão lá as credenciais, documentos e acessos confidenciais?
Mas este malware para ataque remoto de facto é um perigo. E como é que passou nas stores? Dizem os investigadores que:
“O que torna esse Trojan particularmente perigoso é que não há indicação de um implante malicioso escondido dentro da aplicação. As permissões que ele solicita podem parecer necessárias para sua funcionalidade principal ou parecer inofensivas à primeira vista. O malware também é executado de forma bastante furtiva. Este caso mais uma vez destrói o mito de que o iOS é de alguma forma impermeável a ameaças representadas por aplicativos maliciosos direcionados ao Android.” Impermeável não é, mas sempre evita mais.