A Kaspersky, empresa de segurança cibernética, identificou um novo trojan de roubo de dados chamado SparkCat, ativo desde pelo menos março de 2024 na AppStore e no Google Play. Este malware é o primeiro a utilizar tecnologia de reconhecimento óptico de caracteres (OCR) para explorar galerias de imagens em dispositivos iOS e Android, roubando capturas de tela que contenham informações sensíveis, como frases de recuperação de carteiras de criptomoedas. Além disso, o SparkCat também pode acessar senhas e outros dados confidenciais armazenados nas imagens.
O vírus se espalha por meio de aplicativos legítimos, muitas vezes mascarados em plataformas de mensagens, serviços de entrega de comida, assistentes de IA e apps relacionados a criptomoedas. Algumas versões do SparkCat também têm sido distribuídas fora das lojas oficiais, com mais de 240.000 downloads registrados no Google Play. A ameaça tem afetado principalmente usuários nos Emirados Árabes Unidos, Europa e Ásia, embora especialistas alertem que pessoas de outras regiões também possam ser vítimas.
Ao ser instalado, o SparkCat solicita permissão para acessar fotos da galeria do usuário e analisa as imagens em busca de palavras-chave relacionadas a carteiras de criptomoedas e outros dados privados. Caso identifique informações valiosas, como frases de recuperação de carteiras, o malware envia as imagens para os atacantes, permitindo que eles roubem os fundos. Este é o primeiro caso de trojan baseado em OCR a atingir as lojas de aplicativos da Apple e Google, o que representa um novo tipo de ameaça no campo da segurança digital.
