Lojas de Apple e Google tinham apps com malware para roubar criptomoedas

por | |
Ilustração de cadeado vermelho, representando segurança
Malware identificava textos na galeria (ilustração: Vitor Pádua/Tecnoblog)

Aplicativos distribuídos pelas lojas oficiais da Apple e do Google continham malware para acessar capturas de telas (mais conhecidas como “prints”), ler as informações e roubar criptomoedas. O código infectado foi descoberto tanto em apps legítimos quando em programas completamente falsos.

A empresa de cibersegurança Kaspersky identificou a campanha de ataques, que recebeu o nome de “SparkCat”, e reportou as informações em seu blog. Segundo a companhia, esta é a primeira vez que encontram na App Store (da Apple) um malware com reconhecimento de caracteres para extrair texto de imagens.

App Store no iPhone (Imagem: André Fogaça/Tecnoblog)
Malware na App Store com reconhecimento de caracteres é inédito (foto: André Fogaça/Tecnoblog)

Na Play Store (do Google), que disponibiliza informações sobre número de downloads, os aplicativos com malware foram baixados mais de 242 mil vezes. A App Store não divulga estes dados.

Como o malware ataca?

Os aplicativos infectados pedem permissão para acessar a galeria de fotos quando o usuário tenta usar o suporte por chat do serviço.

Caso a vítima conceda a permissão, o malware usa a tecnologia de reconhecimento ótico de caracteres (OCR, na sigla em inglês) para ler o texto contido nas imagens da pasta de capturas de tela e procurar por frases de recuperação ou senhas de carteiras de criptomoedas.

App da Google Play Store no Android (Imagem: André Fogaça/Tecnoblog)
Apps infectados foram baixados 242 mil vezes na Play Store (foto: André Fogaça/Tecnoblog)

Essas informações são enviadas aos criminosos responsáveis pelo ataque, que acessam as carteiras e roubam as criptomoedas.

Apps falsos e verdadeiros continham malware

Segundo a Kaspersky, não é possível definir se esta é uma ação deliberada dos desenvolvedores dos aplicativos ou se esta é uma situação de ataque à cadeia de suprimentos, ou seja, agentes mal-intencionados tiveram acesso não autorizado e colocaram o malware em apps legítimos.

A companhia de cibersegurança identificou o código malicioso em aplicativos que aparentam ser falsos, como assistentes de inteligência artificial. No entanto, ele está presente em aplicativos que parecem legítimos, como serviços de delivery de comida.

Como se proteger contra um ataque deste tipo?

Além de tomar cuidado e não baixar aplicativos de procedência duvidosa, mesmo que eles estejam na App Store ou na Play Store, vale a pena tomar cuidado com autorizações de acesso à galeria. Você pode revisar a qualquer momento estas permissões.

Se você tem um iPhone, vá até o app Ajustes, abra “Privacidade e Segurança” e navegue até o item “Fotos”. Após abri-lo, é possível conferir quais apps têm acesso à galeria e desativar os que são suspeitos ou não necessários.

Se você tem um celular com Android, abra o app Configurações, vá até “Segurança e privacidade”, “Privacidade”, “Gestão de permissões” e, por fim, “Fotos e vídeos”. Lá, desabilite o acesso de apps suspeitos ou indesejados. Este caminho pode variar, de acordo com o fabricante.

Por último, mas não menos importante, evite armazenar informações importantes na galeria do seu celular, como senhas e frases de segurança.

Com informações da Kaspersky e Verge

Lojas de Apple e Google tinham apps com malware para roubar criptomoedas

Adicionar aos favoritos o Link permanente.