A Apple confirmou a exclusão de 11 aplicativos, afirmando que todos compartilhavam código com outros 89 aplicativos removidos da loja.
Pesquisadores da Kaspersky identificaram um malware sendo distribuído em aplicativos de lojas móveis tanto no Android quanto no iOS. Dmitry Kalinin e Sergey Puzan compartilharam detalhes de sua investigação sobre a campanha de malware, batizada de SparkCat, que pode estar ativa desde março de 2024.
“Não podemos afirmar com certeza se a infecção resultou de um ataque à cadeia de suprimentos ou de uma ação deliberada dos desenvolvedores”, relataram os pesquisadores. “Alguns aplicativos, como serviços de entrega de comida, pareciam ser legítimos, enquanto outros foram claramente projetados para atrair vítimas.” Eles destacaram que o SparkCat opera de forma furtiva, inicialmente solicitando permissões aparentemente inofensivas.
Em 6 de fevereiro de 2025, a Kaspersky atualizou seu relatório para informar que os aplicativos comprometidos foram removidos da App Store. A Apple confirmou a exclusão de 11 aplicativos, afirmando que todos compartilhavam código com outros 89 aplicativos previamente rejeitados ou removidos da loja.
O malware utiliza tecnologia de reconhecimento óptico de caracteres (OCR) para analisar a biblioteca de fotos do dispositivo, buscando capturas de tela contendo frases de recuperação de carteiras de criptomoedas. Segundo a investigação, os aplicativos infectados na Google Play Store foram baixados mais de 242.000 vezes.
A Kaspersky destacou que “este é o primeiro caso conhecido de um aplicativo infectado com spyware OCR sendo encontrado no mercado oficial de aplicativos da Apple”. A Apple frequentemente promove a segurança rigorosa da App Store, e embora casos de malware sejam raros, essa descoberta reforça que o ecossistema fechado da empresa não está imune a ataques.
Com informações: Engadget
