Especialistas da Kaspersky Lab descobriram um malware móvel, chamado SparCat, que tem sido usado por invasores desde março de 2024. A estrutura maliciosa foi encontrada em um aplicativo de entrega de comida nos Emirados Árabes Unidos e na Indonésia e, posteriormente, em outros 19 produtos de software não relacionados. A empresa informou a Apple e o Google sobre isso, que removeram o software perigoso de seus armazenamentos de conteúdo digital.
Fonte da imagem: Kevin Ku / unsplash.com
Especialistas estudaram o código do aplicativo malicioso e, como resultado, conseguiram estabelecer que ele era capaz de capturar texto exibido na tela, bem como extrair informações de capturas de tela. O malware escaneou galerias de imagens no dispositivo da vítima em busca de frases-chave projetadas para restaurar o acesso a carteiras de criptomoedas. Note-se que o software criado pelos cibercriminosos pode processar dados em diferentes idiomas, incluindo inglês, chinês, japonês e coreano. O malware permitiu que invasores obtivessem acesso às carteiras de criptomoedas das vítimas para roubar ativos digitais.
Pesquisadores notificaram a Apple e o Google sobre a descoberta de aplicativos maliciosos. Pouco tempo depois, os produtos de software perigosos foram removidos da App Store e do Play Market. “Todos os aplicativos identificados foram removidos do Google Play e seus desenvolvedores foram bloqueados”, comentou um representante do Google sobre o assunto. Ele também acrescentou que os usuários do Android estavam protegidos contra versões conhecidas do malware graças ao recurso Google Play Protect.