Dispositivos da Apple sempre foram conhecidos pela segurança robusta, mas uma nova ameaça coloca usuários do iOS em risco.
Pesquisadores de cibersegurança da Kaspersky identificaram um malware capaz de acessar e ler capturas de tela armazenadas no aparelho. O vírus, batizado de SparkCat, burla os rígidos sistemas de proteção da App Store e pode comprometer informações sensíveis dos usuários.
O SparkCat já havia sido detectado anteriormente em dispositivos Windows e Android, mas sua chegada ao ecossistema da Apple levanta preocupações. Além de se esconder em aplicativos falsos, há indícios de que o malware também pode estar presente em plataformas legítimas que foram comprometidas por agentes mal-intencionados.
Leia mais: Novo app da Apple, Invites, facilita a criação de eventos entre amigos
Como o malware SparkCat funciona?
O SparkCat age de maneira sorrateira ao solicitar permissões que parecem inofensivas. Quando um usuário interage com determinados aplicativos, como chats de suporte, uma notificação pede acesso à galeria de imagens do dispositivo.
Se concedida a permissão, o malware passa a vasculhar capturas de tela armazenadas e utiliza tecnologia de reconhecimento de texto para identificar informações sensíveis.
Entre os alvos prioritários dos criminosos estão senhas, códigos de autenticação e frases de recuperação de carteiras de criptomoedas. Assim que esses dados são extraídos, as imagens são enviadas para um servidor controlado pelos invasores, permitindo que os criminosos roubem ativos digitais e acessem contas pessoais.
Aplicativos comprometidos e riscos aos usuários
As investigações revelam que o malware se disfarça principalmente como serviços de inteligência artificial (IA) e aplicativos utilitários. Em plataformas Android, registros indicam que programas infectados chegaram a ser baixados mais de 242 mil vezes antes de serem denunciados.
No iOS, a ameaça parece seguir um padrão semelhante. Aplicativos como WeTing e AnyGPT continuam disponíveis na App Store, mesmo após os primeiros alertas de especialistas em segurança. A falta de um posicionamento oficial da Apple e do Google sobre o caso aumenta a incerteza sobre a gravidade da vulnerabilidade.
Brasil na mira dos hackers
Pesquisadores apontam que o português está entre os idiomas analisados pelo SparkCat, o que sugere que usuários brasileiros estão entre os alvos potenciais. A prática de salvar senhas e dados financeiros por meio de capturas de tela é comum, o que torna o ataque ainda mais perigoso no país.
Ainda não há confirmação se os aplicativos comprometidos foram diretamente manipulados por desenvolvedores mal-intencionados ou se foram vítimas de ataques em cadeia. O fato de apps legítimos terem sido potencialmente infectados amplia a complexidade da investigação.
Como se proteger do SparkCat?
Para minimizar os riscos de infecção e roubo de dados, especialistas recomendam algumas práticas essenciais de segurança:
1. Revise permissões de aplicativos
Evite conceder acesso desnecessário a fotos e arquivos. Se um aplicativo solicitar esse tipo de permissão sem uma justificativa clara, negue imediatamente.
2. Cuidado ao armazenar senhas em imagens
Não salve credenciais de acesso ou frases de recuperação de carteiras de criptomoedas em capturas de tela. Prefira gerenciadores de senhas seguros.
3. Atualize aplicativos e o sistema operacional
Mantenha seu iOS sempre atualizado para garantir que eventuais vulnerabilidades sejam corrigidas com os patches de segurança mais recentes.
4. Evite baixar apps suspeitos
Pesquise sobre os aplicativos antes de instalá-los e desconfie de soluções pouco conhecidas ou que prometem recursos avançados sem custos.
5. Use autenticação de dois fatores
Ative a autenticação em duas etapas para aumentar a segurança de suas contas e dificultar acessos não autorizados.
Conclusão
O surgimento do malware SparkCat no iOS é um alerta para todos os usuários que confiam na segurança da Apple. O fato de o vírus ser capaz de extrair informações sensíveis de capturas de tela reforça a necessidade de adotar boas práticas de segurança digital.
A cibersegurança é um desafio constante, e a descoberta do SparkCat reforça que nem mesmo os sistemas mais protegidos estão imunes a ameaças. Com o avanço das técnicas de ataque, os usuários precisam redobrar a atenção ao conceder permissões, armazenar dados sensíveis e baixar novos aplicativos.
Enquanto a Apple e o Google não se pronunciam sobre medidas para mitigar a ameaça, cabe aos usuários tomarem precauções para proteger seus dados e evitar possíveis prejuízos financeiros. A vigilância digital deve ser uma prioridade, pois, muitas vezes, um simples descuido pode resultar na exposição de informações valiosas e até em perdas financeiras significativas.
