Recentemente, foi identificado um novo malware chamado SparkCat, que conseguiu infiltrar-se na App Store da Apple, comprometendo a segurança de dispositivos iOS. O SparkCat utiliza uma técnica sofisticada para roubar informações dos usuários, analisando imagens e capturas de tela armazenadas nos celulares por meio de reconhecimento óptico de caracteres (OCR). Isso permite que os criminosos cibernéticos obtenham dados sensíveis, como senhas e informações financeiras, sem que a vítima perceba.
Apps Afetados: Perigo à Espreita
Entre os aplicativos contaminados pelo SparkCat estavam:
ComeCome: um app de delivery de comida;
WeTink: uma rede social;
AnyGP: um assistente de IA.
Esses apps, aparentemente inofensivos, pediam acesso à galeria de imagens dos usuários e, uma vez autorizados, exploravam capturas de tela e fotos para extrair informações sigilosas.
O Perigo Oculto em Apps de Lojas Oficiais
A descoberta do SparkCat reforça um alerta importante: nem todos os aplicativos disponíveis nas lojas oficiais (App Store e Google Play) são seguros. Embora essas plataformas tenham rigorosos processos de verificação, algumas ameaças ainda conseguem escapar dos filtros e atingir os usuários.
Muitos aplicativos suspeitos oferecem recursos avançados sem custo aparente. Isso deve ser um sinal de alerta. Exemplos de apps que podem esconder riscos incluem:
- Edição de imagem com IA sem custos;
- Scanners de rosto para animações e deepfakes;
- Apps de IA que prometem acesso gratuito a chatbots pagos.
Se algo parece bom demais para ser verdade, provavelmente há um preço oculto, e esse preço pode ser a sua privacidade e segurança.
Como se Proteger?
Para evitar ser vítima de golpes como o SparkCat, siga algumas boas práticas:
- Desconfie de apps que oferecem muito sem nada em troca;
- Revise permissões concedidas aos aplicativos, especialmente aqueles que pedem acesso à galeria de fotos;
- Evite armazenar informações sensíveis, como logins e senhas, em imagens ou capturas de tela;
- Mantenha o sistema operacional e os apps sempre atualizados;
- Use soluções de segurança confiáveis para detectar atividades suspeitas.
O SparkCat é mais um exemplo de que mesmo os dispositivos da Apple não estão imunes a ataques sofisticados. Lojas oficiais de aplicativos não garantem 100% de segurança e, por isso, os usuários devem sempre estar atentos às permissões que concedem e à origem dos aplicativos que instalam. Na dúvida, pesquise sobre o app antes de baixá-lo e mantenha sua segurança digital sempre como prioridade.
*Por Erik de Lopes Morais, COO da Penso Tecnologia.
