Pesquisadores da Kaspersky, empresa especializada em segurança digital, descobriram pela primeira vez na Apple Store um vírus capaz de ler imagens e capturas de tela armazenadas em smartphones. Chamado SparkCat, esse malware pode decodificar o conteúdo de fotos e usar um sistema de reconhecimento óptico de caracteres (OCR) para identificar dados sensíveis, como logins e senhas de aplicativos financeiros, incluindo carteiras de criptomoedas.
O vírus se espalha por meio de aplicativos aparentemente legítimos, como mensageiros, assistentes de inteligência artificial e apps de delivery, que estão disponíveis nas plataformas Google Play e Apple Store. Embora o SparkCat seja difícil de identificar, ele solicita permissões que parecem razoáveis para o usuário, como o acesso à galeria de fotos, o que facilita sua infiltração nos dispositivos sem levantar suspeitas.
Uma vez instalado, o SparkCat usa o OCR para analisar imagens na galeria do celular. Se encontrar palavras-chave relacionadas a dados financeiros, como senhas ou códigos de recuperação de criptomoedas, o vírus envia as imagens para os invasores. De acordo com a Kaspersky, o malware não gera sinais óbvios de infecção, o que dificulta sua detecção por moderadores de lojas de aplicativos e até mesmo pelos próprios usuários.
O vírus tem atingido principalmente usuários em regiões como os Emirados Árabes Unidos, Europa e Ásia, embora também possa afetar pessoas em outros locais. Para evitar a infecção, a Kaspersky recomenda que os usuários evitem armazenar imagens com informações confidenciais em suas galerias, instalem softwares de segurança confiáveis e removam rapidamente qualquer aplicativo suspeito que tenha sido instalado.
