Malware lê capturas de tela do celular e se 'esconde' em apps para Android e iOS

Um novo malware consegue escanear galerias de imagens e roubar capturas de tela a partir de aplicativos legítimos disponíveis nas lojas de apps do Android e iOS. Foi o que descobriu a equipe de pesquisadores da Kasperky na última terça-feira (4). 

• Clique e siga o Canaltech no WhatsApp
• Golpistas usam site falso do DeepSeek para espalhar malware; saiba como evitar
• Golpe no WhatsApp usa comprovante falso para roubar dados bancários

Os maiores focos do malware são usuários nos Emirados Árabes e países da Europa e Ásia, com o objetivo de encontrar credenciais de recuperação para carteiras de criptomoedas, segundo a análise feita pelos especialistas da firma de cibersegurança.

A nova ameaça se espalhou em aplicativos de mensagem, assistentes de IA, entrega de comida, gerenciamento de criptomoedas, entre outros disponibilizados no Google Play e App Store. 

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Somente na loja de apps do Google, os apps infectados somaram mais de 240 mil downloads. Há também versões infectadas que são distribuídas por fontes não oficiais. 

“Este é o primeiro caso conhecido de Trojan baseado em OCR (reconhecimento óptico de caracteres) a entrar furtivamente na App Store”, afirmou o analista de malware da Kasperky, Sergey Puzan.

Como o malware funciona

Ao ser instalado, o malware solicitará acesso para visualizar fotos na galeria do celular do usuário. Assim, ele consegue analisar textos e imagens armazenadas a partir de um módulo de OCR.

Em seguida ele conseguirá buscar palavras-chave em português e outros diversos idiomas como chinês, japonês, coreano, inglês, tcheco, francês, italiano e polonês. 

A partir disso, o criminoso detecta as informações como senhas de recuperação de carteiras de criptomoeadas e as envia para os invasores. Com esses dados em mãos, eles conseguem garantir o controle da plataforma e roubar fundos. 

Além de dados de carteira digital, a ameaça também consegue extrair informações pessoais de capturas de tela, como mensagens e senhas. 

Um exemplo de aplicativo infectado foi o ComeCome que oferece serviços de entrega de comida para iOS e Android. 

Dicas para evitar ser vítima do malware

A Kasperky indicou seguir algumas ações para evitar ser vítima da nova ameaça, confira:

• Caso tenha instalado algum app recentemente que tenha chance de ser invadido, remova-os do seu dispositivo e não utilize até que uma atualização seja lançada;
• Evite armazenar capturas de tela que contenham dados sensível na galeria;
• Opte por utilizar algum software de segurança no dispositivo. 

Leia mais: 

• Como funcionam os golpes no WhatsApp
• O que é malware?
• O que fazer quando cair num golpe de WhatsApp?

VÍDEO: Como saber se o CELULAR está com VÍRUS e O QUE FAZER para resolver o problema