De acordo com a Kaspersky, uma empresa russa de cibersegurança, vários aplicativos disponíveis na Google Play Store e na Apple App Store contêm componentes capazes de escanear imagens que incluem frases-semente de criptomoedas.
Aviso: Alguns aplicativos estão procurando frases-semente em capturas de tela no seu telefone.
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Frases-semente Armazenadas em Capturas de Tela em Risco, Adverte Kaspersky
A Kaspersky, uma empresa de cibersegurança de origem russa, alertou sobre uma nova ameaça que mira em detentores de criptomoedas com práticas de segurança frágeis. O software que rouba criptomoedas, Sparkcat, tem um kit embutido que escaneia as imagens no telefone de um usuário, procurando frases-semente armazenadas nas fotos.
O Sparkcat usa software de reconhecimento óptico de caracteres (OCR), que permite que o algoritmo leia dados diretamente das imagens e os transforme em texto. O modelo usado para a tarefa busca especificamente mnemônicos, palavras que compõem as frases-semente de cada criptomoeda, e facilita o backup, arquivo e recuperação de chaves privadas.
A Kaspersky explicou que o malware implementou práticas de ofuscação para esconder sua presença das ferramentas de segurança, tornando sua detecção complexa. Além disso, as permissões exigidas por esses aplicativos são semelhantes às exigidas por aplicativos normais, não dando quase nenhuma dica sobre a presença de software malicioso.
Chatai, um dos aplicativos mencionados, disfarçou-se como um prompt de inteligência artificial (IA). Ele tinha essa carga de malware embutida e estava disponível nas lojas de aplicativos no final de 2024. Vários outros aplicativos de serviços de entrega de comida e chats de IA também estão infectados.
A Kaspersky identificou 18 aplicativos Android infectados e 10 aplicativos iOS, muitos ainda disponíveis nessas lojas. A empresa de segurança descobriu que esses aplicativos maliciosos foram baixados mais de 242.000 vezes nessas lojas de aplicativos, colocando esses usuários em risco de terem suas carteiras esvaziadas.
A empresa recomendou a desinstalação imediata dos aplicativos envolvidos antes que um patch seja emitido para conter e remover a funcionalidade de escaneamento deste software.
“Não armazene capturas de tela com informações sensíveis na galeria, incluindo frases de recuperação para acesso a carteiras de criptomoedas. Senhas, documentos confidenciais e outros dados sensíveis podem ser armazenados em aplicativos especiais,” Kaspersky concluiu.
Embora indivíduos tenham sido afetados por este software, a Kaspersky não ofereceu números vinculados a essas perdas.
Leia mais: Golpe de Criptomoeda ‘Dinheiro Grátis’ Usa Carteiras Falsas para Roubar Seus Fundos
