top of page

Apple e Google removem aplicativos maliciosos de suas lojas de aplicativos

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 11 de fev.
  • 2 min de leitura

Apple e Google removeram cerca de 20 aplicativos de suas respectivas lojas após pesquisadores de segurança descobrirem que esses apps continham um malware projetado para roubar dados dos usuários por quase um ano.


Pesquisadores da Kaspersky identificaram o malware SparkCat, ativo desde março de 2024. Inicialmente, ele foi encontrado em um aplicativo de entrega de comida utilizado nos Emirados Árabes Unidos e na Indonésia. No entanto, a investigação revelou que o malware estava presente em outros 19 aplicativos não relacionados, que juntos acumularam mais de 242.000 downloads na Google Play Store.


O malware utilizava tecnologia de Reconhecimento Óptico de Caracteres (OCR) para capturar textos visíveis na tela do usuário. Dessa forma, ele analisava as galerias de imagens dos dispositivos infectados em busca de palavras-chave, visando recuperar frases-semente de carteiras de criptomoedas em diversos idiomas, incluindo inglês, chinês, japonês e coreano.


Com essas frases-semente, os hackers poderiam assumir total controle sobre as carteiras digitais das vítimas e roubar seus fundos. Além disso, o malware também permitia a extração de informações sensíveis de capturas de tela, como mensagens e senhas.


Após receberem o alerta dos pesquisadores, a Apple removeu os aplicativos comprometidos da App Store na última semana, seguida pela Google.


“Todos os aplicativos identificados foram removidos da Google Play, e os desenvolvedores responsáveis foram banidos”, afirmou Ed Fernandez, porta-voz da Google.


A Google também confirmou que os usuários de Android estavam protegidos contra versões conhecidas do malware por meio do recurso de segurança embutido Google Play Protect.


Por outro lado, a Apple não respondeu aos pedidos de comentário sobre o caso.


Rosemarie Gonzales, porta-voz da Kaspersky, alertou que, apesar da remoção dos aplicativos das lojas oficiais, os dados de telemetria da empresa indicam que o malware ainda pode ser encontrado em outros sites e lojas de aplicativos não oficiais.


Via - TC

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page