recentemente, a empresa de cibersegurança kaspersky descobriu uma variante de malware troiano chamada “sparkcat” na google play store e na app store da apple. esse software malicioso se disfarça de um aplicativo legítimo com o objetivo de roubar informações das carteiras de criptomoedas dos usuários.
a kaspersky anunciou no dia 27 que havia reportado dois aplicativos infectados à app store da apple e um à google play; todos esses aplicativos já foram removidos das lojas. segundo relatos, o “sparkcat” se espalha fingindo ser serviços legítimos, como aplicativos de comunicação corporativa ou plataformas de entrega de alimentos. uma vez que o dispositivo do usuário é infectado, o malware examina a galeria de fotos do telefone em busca de frases‑semente de recuperação associadas a carteiras de criptomoedas.
de acordo com a análise da kaspersky, a variante para android visa especificamente capturas de tela na galeria de fotos dos usuários que contenham determinadas palavras‑chave em coreano, japonês ou chinês, sugerindo um foco deliberado em usuários da Ásia. em contraste, a variante para ios procura conteúdo em inglês, visando causar danos em uma região mais ampla.
a variante para android do “sparkcat”, recém‑descoberta, utiliza uma estrutura de ofuscação mais complexa e multicamadas do que versões anteriores. a análise indica que esse malware emprega, de forma incomum, técnicas como virtualização de código e linguagens de programação multiplataforma — práticas relativamente raras em malware móvel.
os especialistas em cibersegurança da kaspersky afirmam que a variante do “sparkcat” representa uma ameaça móvel em evolução. os atacantes vêm aumentando continuamente a complexidade de suas técnicas de ofuscação para escapar da detecção e driblar os processos de revisão das lojas oficiais de aplicativos.
