Não é normal surgir malware na App Store e que possa afetar o iPhone. Esta ideia cai agora por terra, segundo a descoberta de malware na loja de apps da Apple. Esta campanha quer roubar dados dos utilizadores ao ler imagens presentes na galeria. O ataque também parece afetar os smartphones Android.
Malware na App Store afeta o iPhone
Embora nenhum sistema operativo seja imune a ameaças, é mais comum que as aplicações com software malicioso cheguem à Play Store da Google. Foi descoberta uma campanha de malware chamada SparkCat que distribui apps com malware para roubar imagens em galerias de telefones na esperança de encontrar frases de recuperação para aceder a carteiras de criptomoedas e roubar fundos.
A campanha tem como alvo os utilizadores de Android e iPhone através de canais oficiais e não oficiais. As apps infetadas foram descarregadas mais de 242 mil vezes do Google Play por utilizadores do Android. Embora não se saiba quantos utilizadores do iPhone foram vítimas dos mesmos, o facto de as aplicações terem chegado à App Store é notável, uma vez que nunca tinham sido encontradas aplicações destas na loja de apps Apple.
O malware utiliza um plug-in OCR feito com a biblioteca ML Kit da Google para ler textos de imagens. As imagens que contêm palavras-chave relevantes são enviadas de volta para os criminosos responsáveis pelo malware. Enquanto o malware procura frases de recuperação de carteira de criptomoedas, também pode reconhecer outras informações confidenciais em imagens, como mensagens ou palavras-passe capturadas em capturas de ecrã.
Android também não escapa a este ataque
Algumas das aplicações infetadas identificadas pela incluem a aplicação de entrega de comida ComeCome, o ChatAi e as aplicações de mensagens WeTink e AnyGPT. Algumas das aplicações continuam disponíveis no Google Play e na App Store.
O malware está ativo desde março de 2024. As aplicações afetadas foram difíceis de identificar, uma vez que não se comportavam necessariamente de forma suspeita. A sua utilização para a funcionalidade pretendida foi o suficiente para desencadear o malware sem exigir permissões excessivas. A campanha parece ter como alvo principalmente os utilizadores de Android e iPhone na Europa e na Ásia.
Quem tiver alguma destas apps no seu smartphone, deve garantir de que as elimina. Para se manter protegido contra malware como estes ataque, deve ser evitado guardar capturas de ecrã com dados confidenciais na galeria do telefone.