como age vírus que lê tela do celular

Como o vírus atua? Em comunicado divulgado na última terça-feira (4), a empresa russa diz que, uma vez instalado por meio de um aplicativo, o novo malware geralmente solicita acesso ao usuário para visualizar fotos na galeria de seu smartphone. Em seguida, analisa o texto nas imagens armazenadas usando um “módulo de reconhecimento óptico de caracteres”, conhecido como OCR, na sigla em inglês. “Se o trojan detectar palavras-chave relevantes [como logins, senhas e dados financeiros], ele envia a imagem aos invasores”, explica a Kaspersky.

SparkCat é difícil de ser identificado. Segundo Dmitry Kalinin, outro analista da Kaspersky, o vírus “possui recursos exclusivos que o tornam perigoso”, como o acesso a lojas oficiais de aplicativos e um funcionamento que não demonstra “sinais óbvios de infecção” tanto para moderadores de lojas virtuais, como para usuários móveis.

Permissões solicitadas pelo vírus parecem razoáveis, tornando-as fáceis de ignorar. “O acesso à galeria que o malware tenta acessar pode parecer essencial para o funcionamento adequado do aplicativo, pela perspectiva do usuário. Essa permissão normalmente é solicitada em contextos relevantes, como quando os usuários entram em contato com o suporte ao cliente”, diz o pesquisador.

Quem são os principais alvos das invasões? De acordo com os pesquisadores da Kaspersky, o vírus tem invadido principalmente dispositivos de usuários nos Emirados Árabes Unidos, na Europa e na Ásia. Eles ressaltam, porém, que as vítimas também podem estar em outros países. “Foi o que concluíram os especialistas com base tanto nas informações sobre as áreas operacionais dos apps infectados, quanto na análise técnica do malware“, explicou a empresa no mesmo comunicado.

Vírus busca palavras-chave nas imagens em diferentes idiomas, incluindo português. Outros deles são: chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês, ainda segundo a Kaspersky.

Table of Contents