A Kaspersky, empresa especializada na área de cibersegurança, descobriu um novo ‘trojan’ que se foca no roubo de dados relativos a carteiras de criptomoedas. De seu nome SparkCat, está ativo na App Store e no Google Play desde, pelo menos, março de 2024, aponta a empresa.
Segunda os especialistas do Kaspersky Threat Research, este ‘malware’ “utiliza mecanismos de ‘machine learning’ para analisar galerias de imagens e ter acesso a capturas de ecrã que contenham frases de recuperação para aceder a carteiras de criptomoedas”. O SparkCat consegue também “encontrar e extrair outros dados sensíveis em imagens, como passwords”, conseguindo ler estas informações em vários idiomas. A empresa afirma já ter comunicado à Google e à Apple as suas descobertas.
A Kaspersky adianta que este é o primeiro caso conhecido de ‘malware’ baseado no reconhecimento ótico relacionado com a App Store. Explica também que este se está a espalhar através de aplicações legítimas infetadas, “nomeadamente aplicações de troca de mensagens, assistentes de inteligência artificial, entrega de comida e criptomoedas”.
No Google Play, já houve mais de 242 mil ‘downloads’ destas aplicações. Os principais alvos são utilizadores situados nos Emirados Árabes Unidos, na Europa e na Ásia, de acordo com as conclusões das análises técnicas dos especialistas.
Sergey Puzan, analista de ‘malware’ da Kaspersky, conta que não é possível concluir se as aplicações foram comprometidas através de um ataque à cadeia de abastecimento ou outros métodos. Informa ainda que, além das aplicações legítimas detetadas, há outras que “são claramente concebidas para servirem de iscos”.