É a primeira vez que aplicações com este malware são aprovadas para a App Store; é uma significativa falha de segurança.
Um software malicioso projetado para roubar criptomoedas foi detetado em múltiplas aplicações iOS pela primeira vez, segundo um novo relatório da empresa de cibersegurança Kaspersky.
O malware, denominado “SparkCat”, explora a tecnologia de leitura de capturas de ecrã para aceder a informações privadas, como palavras-passe e chaves de recuperação de carteiras de criptomoedas. Nunca tinha acontecido.
É a primeira vez que aplicações com este malware são aprovadas para a App Store da Apple, representando uma significativa falha de segurança.
As descobertas da Kaspersky revelam que o SparkCat, descoberto no final de 2024 com estruturas subjacentes datadas de março de 2024, visa principalmente os utilizadores através de funcionalidades aparentemente inocentes dentro das aplicações.
O The Verge explica que o malware ativa-se quando os utilizadores interagem com funcionalidades de apoio ao cliente via chat, solicitando acesso à galeria de fotos.
Uma vez concedida a permissão, o malware utiliza a tecnologia OCR da Google para analisar imagens em busca de informações textuais sensíveis relacionadas com contas de criptomoedas.
As aplicações comprometidas incluem duas aplicações de chat alimentadas por IA, WeTink e AnyGPT, e uma aplicação de entrega de comida chamada ComeCome.
Apesar da natureza grave da ameaça, estas aplicações ainda estavam disponíveis para download na App Store no momento em que o relatório foi publicado.
A Kaspersky não conseguiu determinar definitivamente se a “intrusão” foi resultado de um ataque à cadeia de fornecimento ou se foi intencionalmente incorporada pelos desenvolvedores.
A incapacidade da empresa de cibersegurança de precisar o modo exato sublinha a complexidade da segurança nas lojas de aplicações e os desafios de proteger os utilizadores de ameaças tão sofisticadas.
O incidente ainda não provocou respostas da Apple ou do Google, deixando muitos utilizadores preocupados com a segurança das suas informações pessoais e financeiras.
