Achado pela 1ª vez no iPhone: como age vírus que lê imagens do seu celular

Um vírus poderoso foi descoberto pela primeira vez em apps baixados pela Apple Store por pesquisadores da Kaspersky, empresa russa especializada em softwares de segurança.

O que aconteceu

Chamado SparkCat, o vírus consegue escanear e decodificar imagens e capturas de tela salvas nas galerias dos celulares. O objetivo, segundo a Kaspersky, é extrair dados com informações e senhas de aplicativos financeiros, como carteiras de criptomoedas. Malware é capaz de burlar medidas de segurança da Apple.

Trojan que "lê" frases em imagens é o primeiro identificado na AppStore, diz pesquisador. Segundo Sergey Puzan, analista de malwares da Kaspersky, ainda não está claro como o vírus conseguiu acesso às lojas virtuais do Google e da Apple. Ele afirma, porém, que "alguns aplicativos parecem legítimos, enquanto outros são claramente criados como iscas". O malware se espalha por meio de aplicativos variados —de apps de conversas e delivery a assistentes de inteligência artificial—, todos disponíveis nas plataformas oficiais do Google Play e da AppStore.

Como o vírus atua? Em comunicado divulgado na última terça-feira (4), a empresa russa diz que, uma vez instalado por meio de um aplicativo, o novo malware geralmente solicita acesso ao usuário para visualizar fotos na galeria de seu smartphone. Em seguida, analisa o texto nas imagens armazenadas usando um "módulo de reconhecimento óptico de caracteres", conhecido como OCR, na sigla em inglês. "Se o trojan detectar palavras-chave relevantes [como logins, senhas e dados financeiros], ele envia a imagem aos invasores", explica a Kaspersky.

SparkCat é difícil de ser identificado. Segundo Dmitry Kalinin, outro analista da Kaspersky, o vírus "possui recursos exclusivos que o tornam perigoso", como o acesso a lojas oficiais de aplicativos e um funcionamento que não demonstra "sinais óbvios de infecção" tanto para moderadores de lojas virtuais, como para usuários móveis.

Permissões solicitadas pelo vírus parecem razoáveis, tornando-as fáceis de ignorar. "O acesso à galeria que o malware tenta acessar pode parecer essencial para o funcionamento adequado do aplicativo, pela perspectiva do usuário. Essa permissão normalmente é solicitada em contextos relevantes, como quando os usuários entram em contato com o suporte ao cliente", diz o pesquisador.

Quem são os principais alvos das invasões? De acordo com os pesquisadores da Kaspersky, o vírus tem invadido principalmente dispositivos de usuários nos Emirados Árabes Unidos, na Europa e na Ásia. Eles ressaltam, porém, que as vítimas também podem estar em outros países. "Foi o que concluíram os especialistas com base tanto nas informações sobre as áreas operacionais dos apps infectados, quanto na análise técnica do malware", explicou a empresa no mesmo comunicado.

Vírus busca palavras-chave nas imagens em diferentes idiomas, incluindo português. Outros deles são: chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês, ainda segundo a Kaspersky.

Recomendações para evitar vírus

Kaspersky recomenda medidas de segurança para evitar malware. Veja abaixo:

• Evite armazenar fotos e capturas de tela contendo informações confidenciais em sua galeria, incluindo frases de recuperação de carteira de criptomoedas;
• Busque por softwares de segurança cibernética confiáveis que possam prevenir infecções por malware;
• Caso você descubra que instalou um dos aplicativos infectados, remova-o do seu dispositivo e não o use até que uma atualização seja lançada para eliminar a funcionalidade maliciosa.