A Kaspersky revelou uma descoberta alarmante: um malware chamado SparkCat conseguiu infiltrar-se tanto na Google Play quanto na App Store da Apple – uma raridade para usuários de iPhone, que geralmente confiam na segurança do ecossistema fechado da Apple.
O SparkCat não rouba dados como os malwares tradicionais; em vez disso, ele usa Reconhecimento Óptico de Caracteres (OCR) para analisar imagens armazenadas no dispositivo, buscando senhas, frases de recuperação de criptomoedas e outras informações sigilosas.
O que torna essa ameaça ainda mais preocupante? Sua possível origem chinesa e a forma como ela driblou os rigorosos sistemas de segurança da App Store.
🛑 Como o SparkCat infecta os dispositivos?
Diferente de malwares que atacam diretamente o sistema operacional, o SparkCat foca no que está salvo na galeria do usuário. O ataque ocorre em três etapas:
1️⃣ Solicitação de acesso às fotos 📷
Os aplicativos maliciosos, disfarçados de apps de IA, VPNs ou serviços de mensagens, pedem permissão para acessar a galeria. Muitos usuários concedem essa permissão sem pensar duas vezes.
2️⃣ Análise das imagens com OCR 🧐
Com acesso liberado, o malware escaneia fotos, capturas de tela e documentos, extraindo textos contidos nas imagens. Isso inclui:
✅ Senhas anotadas em prints de tela.
✅ Frases de recuperação de carteiras de criptomoedas.
✅ Documentos bancários ou informações pessoais.
3️⃣ Roubo e envio dos dados para servidores remotos 🚨
Os dados extraídos são enviados para servidores controlados pelos hackers, permitindo invasões de contas e até roubo de criptomoedas.
Esse método é altamente furtivo e difícil de detectar, pois não instala keyloggers ou outras formas tradicionais de espionagem digital.
🚧 Possível origem chinesa e modus operandi
A análise forense do SparkCat sugere que ele pode ter sido desenvolvido por um grupo de cibercriminosos da China, devido a vários fatores:
🔍 Código e servidores chineses – Alguns domínios usados para armazenar os dados roubados estão registrados na China.
🔍 Distribuição global – Os aplicativos maliciosos foram detectados em países da Ásia, Oriente Médio e até na América Latina.
🔍 Disfarce em serviços populares – O uso de VPNs, mensageiros e chatbots de IA é uma tática comum de malwares chineses para enganar usuários.
O caso do SparkCat se assemelha a ataques já documentados da China, onde hackers criam apps aparentemente inofensivos para coletar dados sigilosos sem levantar suspeitas.
📋 Aplicativos infectados
A Kaspersky identificou vários aplicativos maliciosos que estavam distribuindo o SparkCat. Confira a lista e remova imediatamente caso tenha algum deles instalado:
❌ ComeCome – Aplicativo de entrega de comida com mais de 10.000 downloads (disponível nos Emirados Árabes Unidos e Indonésia).
❌ WeTink – Chatbot de IA (ainda disponível na App Store!).
❌ AnyGPT – Outro app de IA suspeito, também na App Store.
❌ Org.safew.messenger – Aplicativo de mensagens inseguro.
❌ Com.sapp.chatai – Serviço desconhecido relacionado ao malware.
IMPORTANTE: Mesmo que você não tenha baixado esses apps, outros aplicativos podem estar infectados. Fique atento a permissões suspeitas!
🔐 Como se proteger do SparkCat e outros malwares?
Para evitar ser vítima de ataques como esse, siga estas recomendações:
✅ 1. Revise os aplicativos instalados
Se notar apps desconhecidos ou que você não lembra de ter baixado, remova-os imediatamente.
✅ 2. Cuidado ao conceder permissões
❌ Nunca dê acesso às suas fotos se um aplicativo não precisar disso para sua função principal.
❌ Se um app de chat, VPN ou IA pedir acesso à galeria, desconfie imediatamente.
✅ 3. Mantenha seu sistema atualizado
🔹 Instale as últimas atualizações do iOS ou Android para corrigir falhas de segurança.
🔹 Verifique regularmente se há patches de segurança para seus aplicativos.
✅ 4. Utilize soluções de segurança confiáveis
Instale um antivírus de boa reputação para detectar comportamentos suspeitos.
✅ 5. Evite armazenar senhas em capturas de tela
📷 Muitos usuários fazem prints de senhas ou frases de recuperação. Evite isso! Use um gerenciador de senhas seguro em vez disso.
🚨 Conclusão
O SparkCat mostra que até as lojas oficiais de aplicativos não são 100% seguras. A entrada do malware na App Store prova que até usuários de iPhone devem estar atentos.
⚠️ Se você tem contas bancárias, carteiras de criptomoedas ou dados sensíveis no celular, redobre a segurança!
🔴 Compartilhe este alerta com amigos e familiares para que mais pessoas se protejam desse golpe.
