iOS mais seguro que Android? Como surgiu vírus que lê tela no iPhone

como age vírus que lê tela do celular

O executivo da empresa, uma das líderes em cibersegurança no mundo, explica haver duas principais suspeitas para a origem do “1º vírus do iPhone”:

  • infecção externa: a primeira delas indica que os desenvolvedores do software infectado usou sem saber uma biblioteca de códigos contaminada previamente
  • infecção cruzada: a segunda suspeita é de um ataque de cadeia de suprimento, quando um atacante mira produtos e serviços que serão utilizados pelo alvo que ele quer infectar; nesse cenário, o código infectado atua como pivô.

Ainda que seja difícil de detectar, o ‘SparkCat’ foi localizado em aplicativos das áreas mais diversas, do delivery aos assistentes de inteligência artificial.

Propheta explica que o SparkCat estava buscando por frases mnemônicas, aquelas usadas para gravar conceitos. Como esse é o jeito com que são criadas as chaves de recuperação para carteiras de criptomoedas, a suspeita é que o malware pretendia roubar os ativos presentes em casas de bitcoin e de outras moedas digitais.

É um costume muito comum e errado. As pessoas, quando vão criar chaves mnemônicas para o caso de recuperação de senhas, printam a tela e salvam na galeria
Jeferson Propheta

Uma vez que o usuário instala o aplicativo infectado, o SparkCat solicita acesso às fotos da galeria do iPhone. Em seguida, analisa o texto nas imagens armazenadas usando um “módulo de reconhecimento óptico de caracteres”, conhecido como OCR, na sigla em inglês. Se detectar palavras-chave que indiquem logins, senhas e dados financeiros, envia a imagem aos invasores.



Visto Primeiro Em

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.