Um vírus spyware invadiu a segurança da Apple pela primeira vez: ele rouba senhas de fotos do iPhone.

Uma nova ameaça digital conseguiu o que até recentemente parecia impossível: infiltrar-se na App Store , a loja oficial de aplicativos da Apple . Este repositório, usado por milhões de usuários de iPhone e iPad, era anteriormente considerado um bastião inexpugnável contra os constantes ataques de cibercriminosos em todo o mundo.

No entanto, nas últimas semanas, especialistas da empresa de segurança cibernética Kaspersky conseguiram identificar o SparkKitty , um vírus spyware que estava escondido dentro de aplicativos aparentemente inofensivos, como ferramentas de criptomoedas , apostas e até mesmo uma versão modificada do TikTok .

Este malware, tecnicamente um Trojan , pode roubar fotos do seu celular e acessar informações confidenciais contendo qualquer tipo de imagem, como frases de recuperação de carteiras de criptomoedas ou senhas. A gravidade reside no fato de que ele conseguiu se infiltrar tanto no Google Play quanto na App Store , duas plataformas tradicionalmente consideradas seguras.

Este é o primeiro caso conhecido de aplicativos infectados com malware usando tecnologia OCR chegando à Apple App Store, publicou a empresa em seu blog oficial.

Uma vez instalado no telefone, o vírus de computador torna-se indetectável para o usuário, pois opera em segundo plano . Seu objetivo era capturar imagens com textos armazenados na galeria do dispositivo, em busca de senhas ou informações privadas , e enviá-las aos servidores controlados pelos invasores.

Em alguns casos, também foram detectadas versões do malware que também inseriam links fraudulentos em perfis de usuários e ofereciam compras em lojas digitais que aceitavam apenas criptomoedas.

Uma versão maliciosa do TikTok chegou a ser distribuída por meio de sites falsos que imitavam a App Store para usuários do iPhone. Esses sites usavam certificados legítimos de desenvolvedores para burlar as restrições da Apple, uma prática pouco conhecida, mas possível.

Por outro lado, no caso do Android , um dos aplicativos mais perigosos foi o SOEX , um serviço falso de mensagens e criptomoedas que acumulou mais de 10.000 downloads no Google Play. A gigante da internet decidiu removê-lo permanentemente de seu extenso repositório.

Segundo pesquisadores, o principal alvo parece ser o roubo de ativos digitais , especialmente criptomoedas. Esse tipo de crime tem crescido nos últimos anos, principalmente no pós-pandemia da COVID-19, aproveitando-se do fato de muitos usuários ainda não adotarem medidas básicas de proteção , como evitar salvar informações importantes (senhas ou chaves de recuperação) em suas galerias de fotos.

"Essas campanhas maliciosas estão se tornando cada vez mais sofisticadas. Elas usam engenharia social, aplicativos falsos e até manipulam ferramentas de desenvolvedor para contornar os controles de segurança", explica Leandro Cuozzo , analista da Equipe de Pesquisa Global da Kaspersky para a América Latina.

Embora isso possa parecer um problema remoto ou exclusivo de um pequeno grupo de usuários, essa ameaça pode afetar um grande número de iPhones que têm acesso a fotos pessoais, contatos, documentos digitalizados ou registros médicos na galeria do aparelho. Qualquer aplicativo malicioso que acesse essas imagens pode comprometer a privacidade, a identidade ou as contas bancárias .

Além disso, um número crescente de idosos — usuários entre 50 e 70 anos — está usando serviços digitais sem uma forte cultura de segurança. Muitas vezes, eles confiam cegamente que baixar da loja oficial é garantia de segurança, algo que essa nova ameaça questiona.

Independentemente de você ter baixado ou não algum desses aplicativos fraudulentos, os usuários devem ter em mente certas dicas de segurança para proteger seus dispositivos móveis.