.
A Apple e o Google puxaram até 20 aplicativos de suas respectivas lojas de aplicativos depois que os pesquisadores de segurança descobriram que os aplicativos estavam carregando malware para roubar dados por quase um ano.
Pesquisadores de segurança da Kaspersky disse o malwareapelidado de Sparkcat, está ativo desde março de 2024. Inicialmente, os pesquisadores descobriram a estrutura maliciosa em um aplicativo de entrega de alimentos usado nos Emirados Árabes Unidos e na Indonésia, mas depois encontraram o malware em outros 19 aplicativos não relacionados, que eles dizem que foram baixados cumulativamente Mais de 242.000 vezes na loja de plays do Google.
Usando código projetado para capturar texto visível na tela do usuário – conhecida como reconhecimento de caracteres ópticos (OCR) – os pesquisadores descobriram que o malware examinava as galerias de imagens nos dispositivos da vítima para palavras -chave para encontrar frases de recuperação para carteiras de criptomoeda em vários idiomas, incluindo inglês, chinês , Japonês e coreano.
Ao usar o malware para capturar as frases de recuperação de uma vítima, os atacantes podem ganhar controle total sobre a carteira de uma vítima e roubar seus fundos, descobriram os pesquisadores.
O malware também pode permitir a extração de informações pessoais das capturas de tela, como mensagens e senhas, disseram os pesquisadores.
Ao receber o relatório dos pesquisadores, a Apple retirou os aplicativos comprometidos da App Store na semana passada, seguida pelo Google.
“Todos os aplicativos identificados foram removidos do Google Play, e os desenvolvedores foram banidos”, disse o porta -voz do Google, Ed Fernandez, ao Strong The One.
O porta-voz do Google também confirmou que os usuários do Android estavam protegidos das versões conhecidas desse malware através do recurso de segurança protegido do Google Play embutido.
A Apple não respondeu aos pedidos de comentário.
O porta-voz da Kaspersky, Rosemarie Gonzales, disse ao Strong The One que, enquanto os aplicativos relatados foram retirados das lojas oficiais de aplicativos, os dados de telemetria da empresa sugeriram que o malware também estava disponível em outros sites e lojas de aplicativos não oficiais.
.
