A Apple e o Google retiraram até 20 aplicativos de suas respectivas lojas de aplicativos depois que pesquisadores de segurança descobriram que os aplicativos estavam carregando malware roubador de dados por quase um ano.
Os pesquisadores de segurança da Kaspersky disseram que o malware, apelidado de SparkCat, estava ativo desde março de 2024. Inicialmente, os pesquisadores encontraram o framework malicioso em um aplicativo de entrega de alimentos usado nos Emirados Árabes Unidos e na Indonésia, mas depois encontraram o malware em outros 19 aplicativos não relacionados, que, segundo eles, foram baixados mais de 242.000 vezes por meio da Play Store do Google.
Usando código projetado para capturar texto visível na tela do usuário - conhecido como reconhecimento óptico de caracteres (OCR) - os pesquisadores descobriram que o malware vasculhava as galerias de imagens dos dispositivos das vítimas em busca de palavras-chave para encontrar frases de recuperação de carteiras de criptomoedas em vários idiomas, incluindo inglês, chinês, japonês e coreano.
Ao usar o malware para capturar as frases de recuperação de uma vítima, os atacantes poderiam obter controle total sobre a carteira da vítima e roubar seus fundos, encontraram os pesquisadores.
O malware também poderia permitir a extração de informações pessoais de capturas de tela, como mensagens e senhas, disseram os pesquisadores.
Ao receber o relatório dos pesquisadores, a Apple removeu os aplicativos comprometidos da App Store na semana passada, seguida pelo Google.
"Todos os aplicativos identificados foram removidos do Google Play, e os desenvolvedores foram banidos", disse o porta-voz do Google, Ed Fernandez, ao TechCrunch.
O porta-voz do Google também confirmou que os usuários do Android estavam protegidos contra as versões conhecidas deste malware por meio do recurso de segurança integrado do Google Play Protect.
A Apple não respondeu aos pedidos de comentário.
A porta-voz da Kaspersky, Rosemarie Gonzales, disse ao TechCrunch que, embora os aplicativos relatados tenham sido retirados das lojas oficiais de aplicativos, os dados de telemetria da empresa sugeriam que o malware também estava disponível em outros sites e lojas de aplicativos não oficiais.
