Novo vírus encontrado pela 1ª vez no iPhone lê imagens do celular; saiba como funciona

Um novo vírus poderoso foi descoberto pela primeira vez no sistema iOS, utilizado nos iPhones, por pesquisadores da empresa russa Kaspersky, referência no setor de segurança digital. Chamado SparkCat, o malware foi identificado em aplicativos baixados diretamente na Apple Store e se destaca pela capacidade de escanear imagens e capturas de tela salvas na galeria dos dispositivos.

Segundo os especialistas, o malware tem como principal objetivo extrair dados e senhas de aplicativos financeiros, incluindo carteiras de criptomoedas. A infecção ocorre quando o usuário baixa um aplicativo aparentemente legítimo na Apple Store e concede permissão para acessar a galeria de fotos.

Especialistas alertam para que os usuários fiquem atentos a solicitações incomuns de acesso a imagens e evitem baixar aplicativos de desenvolvedores desconhecidos. Até o momento, a Apple não se pronunciou oficialmente sobre o caso.

VEJA MAIS

📲 Como o SparkCat atua?

De acordo com os especialistas da Kaspersky, o SparkCat se instala nos dispositivos através de aplicativos variados, incluindo apps de conversa, delivery e assistentes de inteligência artificial. Uma vez instalado, o malware solicita permissão para acessar a galeria de fotos do usuário, o que pode parecer uma solicitação legítima.

A partir desse acesso, o vírus utiliza um módulo de reconhecimento óptico de caracteres (OCR) para identificar palavras-chave relevantes, como logins, senhas e outras informações sensíveis. Caso encontre dados de interesse, o malware os envia para os invasores.

📲 Como o vírus burlou a segurança da Apple?

A segurança da Apple Store sempre foi considerada um diferencial em relação a outras lojas de aplicativos. No entanto, o SparkCat conseguiu ultrapassar essas barreiras. Segundo Sergey Puzan, analista de malwares da Kaspersky, ainda não está claro como o vírus conseguiu acesso à App Store e à Google Play, mas os especialistas identificaram que alguns aplicativos infectados parecem "legítimos", enquanto outros foram "criados como iscas" para atrair vítimas.

Outro fator que torna o SparkCat perigoso é a sua capacidade de operar sem levantar suspeitas. O malware não apresenta sinais óbvios de infecção, o que dificulta sua detecção tanto por moderadores das lojas virtuais quanto pelos próprios usuários.

📲 Quem são os principais alvos?

Pesquisas iniciais da Kaspersky indicam que os principais alvos do SparkCat estão localizados nos Emirados Árabes Unidos, na Europa e na Ásia. No entanto, especialistas alertam que o vírus pode estar presente em outros países.

O malware é capaz de buscar palavras-chave em diversos idiomas, incluindo português, chinês, japonesa, coreana, inglesa, tcheca, francesa, italiana e polonesa.

📲 Como se proteger?

Para evitar ser uma vítima do SparkCat, especialistas recomendam algumas práticas essenciais:

• Evitar armazenar fotos e capturas de tela com informações confidenciais na galeria do celular, especialmente senhas e frases de recuperação de criptomoedas;

• Utilizar softwares de segurança confiáveis que possam detectar e prevenir infecções por malware;

• Remover imediatamente qualquer aplicativo suspeito que tenha sido instalado recentemente.

Até o momento, estima-se que cerca de 250 mil downloads de aplicativos infectados tenham ocorrido no Google Play, mas o número exato de casos na Apple Store ainda não foi divulgado.