Recentemente, foi identificado um novo malware chamado SparkCat, que conseguiu infiltrar-se na App Store da Apple, comprometendo a segurança de dispositivos iOS. O SparkCat utiliza uma técnica sofisticada para roubar informações dos usuários, analisando imagens e capturas de tela armazenadas nos celulares por meio de reconhecimento óptico de caracteres (OCR). Isso permite que os criminosos cibernéticos obtenham dados sensíveis, como senhas e informações financeiras, sem que a vítima perceba.
Apps Afetados: Perigo à Espreita.
Entre os aplicativos contaminados pelo SparkCat estavam: ComeCome: um app de delivery de comida; WeTink: uma rede social; AnyGP: um assistente de IA.
Esses apps, aparentemente inofensivos, pediam acesso à galeria de imagens dos usuários e, uma vez autorizados, exploravam capturas de tela e fotos para extrair informações sigilosas.
O Perigo Oculto em Apps de Lojas Oficiais — A descoberta do SparkCat reforça um alerta importante: nem todos os aplicativos disponíveis nas lojas oficiais (App Store e Google Play) são seguros. Embora essas plataformas tenham rigorosos processos de verificação, algumas ameaças ainda conseguem escapar dos filtros e atingir os usuários.
Muitos aplicativos suspeitos oferecem recursos avançados sem custo aparente. Isso deve ser um sinal de alerta. Exemplos de apps que podem esconder riscos incluem: Edição de imagem com IA sem custos; Scanners de rosto para animações e deepfakes; Apps de IA que prometem acesso gratuito a chatbots pagos.
Se algo parece bom demais para ser verdade, provavelmente há um preço oculto, e esse preço pode ser a sua privacidade e segurança.
Como se Proteger? Para evitar ser vítima de golpes como o SparkCat, siga algumas boas práticas: Desconfie de apps que oferecem muito sem nada em troca; Revise permissões concedidas aos aplicativos, especialmente aqueles que pedem acesso à galeria de fotos; Evite armazenar informações sensíveis, como logins e senhas, em imagens ou capturas de tela; Mantenha o sistema operacional e os apps sempre atualizados; Use soluções de segurança confiáveis para detectar atividades suspeitas.
O SparkCat é mais um exemplo de que mesmo os dispositivos da Apple não estão imunes a ataques sofisticados. Lojas oficiais de aplicativos não garantem 100% de segurança e, por isso, os usuários devem sempre estar atentos às permissões que concedem e à origem dos aplicativos que instalam. Na dúvida, pesquise sobre o app antes de baixá-lo e mantenha sua segurança digital sempre como prioridade.
• Por: Erik de Lopes Morais, COO da Penso Tecnologia, empresa especializada em soluções de TI.