Ataque de malware tem como alvo a segurança da Apple App Store

Ataque de malware tem como alvo a segurança da Apple App Store

Para muitos usuários, a escolha entre iOS e Android geralmente se resume à segurança. Embora a Apple tenha construído uma reputação de padrões de segurança mais altos, desenvolvimentos recentes sugerem que isso pode estar mudando. Um novo tipo de malware chamado SparkCat violou a Apple App Store, representando riscos significativos para usuários do iPhone.

A ameaça do malware de captura de tela na App Store

Você frequentemente tira capturas de tela de informações sensíveis, como códigos e páginas de criação de conta? Se sim, você pode estar colocando seus dados em risco. Hackers estão explorando essa prática comum com uma nova ameaça: malware que utiliza reconhecimento óptico de caracteres (OCR) para extrair texto de suas capturas de tela.

Em termos simples, o malware SparkCat pode escanear e ler o conteúdo de suas capturas de tela. Muitos usuários têm a impressão de que salvar informações confidenciais dessa forma é seguro, mas esse malware destaca os perigos dessa falsa sensação de segurança.

Pesquisadores de segurança identificaram aplicativos afetados disponíveis não apenas na App Store, mas também na Google Play Store e outras plataformas de terceiros, com mais de 250.000 downloads documentados nos principais sites de aplicativos.

Loja de aplicativos da Apple

Embora problemas de malware sejam mais comuns na Play Store, encontrar tais problemas na App Store é relativamente raro devido ao rigoroso processo de triagem de aplicativos da Apple. No entanto, neste caso, os hackers visam principalmente roubar códigos de recuperação de criptomoedas, concedendo a eles acesso não autorizado às carteiras de criptomoedas dos usuários. Eles também estão à procura de informações confidenciais além dessas.

Malware habilitado para OCR como SparkCat é uma ameaça inovadora para a App Store. Embora outros incidentes de malware tenham surgido anteriormente, eles continuam incomuns. A infecção foi observada em vários aplicativos, incluindo WeTink, ComeCome e ChatAI, normalmente associados a mensagens, entrega de alimentos e funcionalidades de IA.

Notavelmente, utilizar uma VPN para proteger seus dados não protegerá você de aplicativos infectados pelo SparkCat, pois eles ainda podem acessar e ler suas capturas de tela independentemente dessas ferramentas.

Preocupações contínuas da Apple com a segurança

É improvável que essa recente violação de segurança agrade os executivos da Apple. A empresa já vem lutando contra vulnerabilidades, tendo divulgado recentemente que vários modelos de chip em seus dispositivos são suscetíveis a ataques SLAP e FLOP. Essas falhas de segurança permitem que hackers acessem dados armazenados na memória do dispositivo, afetando principalmente navegadores da web.

As descobertas iniciais dos pesquisadores mostram que os ataques podem desviar dados de navegadores populares como Safari e Chrome. Isso pode criar riscos sérios ao acessar serviços, seja verificando seu iCloud ou visualizando mensagens privadas no Gmail.

Macbook, iPad e iPhone lado a lado.
Dispositivos afetados pelas recentes ameaças de malware. Fonte da imagem: Pexels

A mesma tecnologia que aprimora as capacidades de processamento dos dispositivos Apple está sendo explorada por hackers. De forma alarmante, essas vulnerabilidades existem desde 2021, impactando uma variedade de dispositivos Apple equipados com chips A15, A16 Bionic, A17 Pro, M2, M3 ou M4. Atualmente, não há nenhuma correção para essas falhas. Por enquanto, considere limpar rotineiramente seu histórico de navegação em dispositivos Apple para eliminar rastros de informações confidenciais após cada uso.

Além disso, familiarize-se com estratégias para aumentar sua segurança ao usar o Safari.

Crédito da imagem: Unsplash

Perguntas frequentes

1. O que é o malware SparkCat e como ele funciona?

O malware SparkCat é um novo tipo de malware habilitado para reconhecimento óptico de caracteres (OCR) que tem como alvo usuários lendo e extraindo texto de capturas de tela. Esse malware pode capturar informações confidenciais, como códigos de login, nomes de usuários e senhas armazenadas em capturas de tela.

2. Como posso me proteger do malware SparkCat?

Para se proteger contra o SparkCat, evite tirar capturas de tela de informações sensíveis e verifique regularmente seus aplicativos instalados para qualquer comportamento suspeito. Além disso, certifique-se de limpar seu histórico de navegação em dispositivos Apple para minimizar a retenção de dados.

3. Os dispositivos Apple ainda são seguros para uso após esses problemas de segurança?

Embora os dispositivos Apple tenham sido historicamente vistos como seguros, descobertas recentes destacam vulnerabilidades das quais os usuários devem estar cientes. Manter-se informado sobre atualizações de segurança e seguir as melhores práticas aumentará significativamente a segurança do seu dispositivo.

Fonte e Imagens

Artigos relacionados:

Grande reviravolta na quarta temporada de Maddie's Sweet Magnolias transforma a série e apresenta desafios significativos para a quinta temporada
Martin Shkreli critica os promotores da moeda meme SPX6900 como “degenerados” que “precisam de ajuda psiquiátrica”

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *