{"id":24006,"date":"2025-02-06T15:03:37","date_gmt":"2025-02-06T18:03:37","guid":{"rendered":"https:\/\/minutobahia24h.com.br\/?p=24006"},"modified":"2025-02-06T15:03:38","modified_gmt":"2025-02-06T18:03:38","slug":"malware-encontrado-em-apps-do-iphone-pode-ler-capturas-de-tela-entenda","status":"publish","type":"post","link":"https:\/\/minutobahia24h.com.br\/?p=24006","title":{"rendered":"Malware encontrado em apps do iPhone pode ler capturas de tela; entenda"},"content":{"rendered":"<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img data-recalc-dims=\"1\" fetchpriority=\"high\" decoding=\"async\" width=\"800\" height=\"504\" src=\"https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?resize=800%2C504&#038;ssl=1\" alt=\"\" class=\"wp-image-24007\" srcset=\"https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?w=881&amp;ssl=1 881w, https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?resize=300%2C189&amp;ssl=1 300w, https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?resize=768%2C484&amp;ssl=1 768w, https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?resize=750%2C472&amp;ssl=1 750w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><figcaption class=\"wp-element-caption\">Malware encontrado em apps do iPhone pode ler capturas de tela; entenda \u2014 Foto: Reprodu\u00e7\u00e3o\/iStock<br><\/figcaption><\/figure>\n<\/div>\n\n\n<p>Pesquisadores da&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/kaspersky\/\">Kaspersky<\/a>&nbsp;divulgaram, nesta quarta-feira (5), um estudo que revela a descoberta de um&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/listas\/2021\/03\/o-que-e-malware-veja-significado-tipos-e-saiba-remover.ghtml\">malware&nbsp;<\/a>capaz de ler capturas de tela em&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/softwares\/apps\/\">aplicativos&nbsp;<\/a>para&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/iphone\/\">iPhone<\/a>. O&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/noticias\/2019\/07\/o-que-e-spyware-entenda-como-age-o-app-espiao-e-veja-como-se-proteger.ghtml\">spyware&nbsp;<\/a>utiliza tecnologia de OCR para identificar palavras-chave relacionadas a carteiras de&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/guia\/2023\/08\/criptomoeda-o-que-e-e-como-investir-hoje-veja-guia-completo-sobre-o-ativo-edsoftwares.ghtml\">criptomoedas&nbsp;<\/a>e envi\u00e1-las aos invasores, facilitando o roubo de&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/informatica\/bitcoin-e-moedas-virtuais\/\">bitcoins<\/a>. De acordo com o estudo,&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/softwares\/apps\/\">apps<\/a>&nbsp;como WeTink, AnyGPT, ComeCome e outros, todos dispon\u00edveis na&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/app-store\/\">App Store<\/a>, est\u00e3o infectados. No entanto, os pesquisadores afirmam n\u00e3o saber se a infec\u00e7\u00e3o \u00e9 resultado de &#8220;uma a\u00e7\u00e3o deliberada dos desenvolvedores&#8221; ou se foi causada por um ataque de terceiros.<\/p>\n\n\n\n<p>Chamado de &#8220;SparkCat&#8221; pelos pesquisadores da Kaspersky, o malware que afetou aplicativos do iPhone est\u00e1 ativo desde mar\u00e7o de 2024. A mesma amea\u00e7a j\u00e1 havia sido identificada no ano passado em dispositivos&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/android\/\">Android<\/a>&nbsp;e&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/informatica\/computadores\/\">PCs<\/a>.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/s2-techtudo.glbimg.com\/CAXXTNfyoNRjt986RrPpn7eyzqE%3D\/0x0%3A4000x2664\/984x0\/smart\/filters%3Astrip_icc%28%29\/i.s3.glbimg.com\/v1\/AUTH_08fbf48bc0524877943fe86e43087e7a\/internal_photos\/bs\/2024\/3\/O\/lqBNLNTAeoufRToDTkAw\/techtudo-219-m.jpg?w=800&#038;ssl=1\" alt=\"Malware foi encontrado pela Kaspersky em apps dispon\u00edveis na App Store; entenda detalhes \u2014 Foto: Mariana Saguias\/TechTudo\"\/><\/figure>\n<\/div>\n\n\n<p>Malware foi encontrado pela Kaspersky em apps dispon\u00edveis na App Store; entenda detalhes \u2014 Foto: Mariana Saguias\/TechTudo<\/p>\n\n\n\n<p>&#8220;O m\u00f3dulo de malware para Android descriptografava e executava um plug-in de OCR criado com a biblioteca ML Kit do&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/google\/\">Google<\/a>, utilizando-o para reconhecer textos em imagens armazenadas na galeria. Imagens que continham palavras-chave recebidas do servidor C2 eram enviadas para o atacante. O m\u00f3dulo malicioso espec\u00edfico para&nbsp;<a class=\"\" href=\"https:\/\/www.techtudo.com.br\/tudo-sobre\/ios\/\">iOS<\/a>&nbsp;tinha um design semelhante e tamb\u00e9m utilizava a biblioteca ML Kit do Google para OCR.&#8221;, explicam os pesquisadores Dmitry Kalinin e Sergey Puzan.<\/p>\n\n\n\n<p>Ao baixar e instalar um aplicativo infectado com o SparkCat, o usu\u00e1rio precisa conceder v\u00e1rias permiss\u00f5es ao software, incluindo acesso \u00e0 galeria de imagens. Com essa autoriza\u00e7\u00e3o, o spyware entra em a\u00e7\u00e3o. A dupla de pesquisadores da Kaspersky tamb\u00e9m destaca a flexibilidade do malware, que pode ser usado para roubar outros dados capturados em screenshots, como senhas e informa\u00e7\u00f5es banc\u00e1rias.<\/p>\n\n\n\n<p>&#8220;N\u00e3o podemos confirmar com certeza se a infec\u00e7\u00e3o foi resultado de um ataque \u00e0 cadeia de suprimentos ou a\u00e7\u00e3o deliberada dos desenvolvedores. Alguns dos aplicativos, como servi\u00e7os de entrega de comida, pareciam ser leg\u00edtimos, enquanto outros aparentemente foram criados para atrair v\u00edtimas.&#8221;, escreveram Kalinin e Puzan.<\/p>\n\n\n\n<p>Embora o estudo aponte uma lista extensa de aplicativos infectados, o p\u00fablico alvo do ataque do spyware est\u00e1 concentrado na \u00c1sia e na Europa. Para evitar qualquer risco de acesso e roubo de informa\u00e7\u00f5es, os pesquisadores da Kaspersky recomendam que os usu\u00e1rios de iPhone (e Android) evitem armazenar nos dispositivos capturas de telas que contenham informa\u00e7\u00f5es sens\u00edveis.<\/p>\n\n\n\n<p><em>Com informa\u00e7\u00f5es de&nbsp;<\/em><a class=\"\" href=\"https:\/\/www.engadget.com\/cybersecurity\/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html?src=rss\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Engadget<\/em><\/a><em>,&nbsp;<\/em><a class=\"\" href=\"https:\/\/www.macrumors.com\/2025\/02\/05\/ocr-malware-app-store\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>MacRumors&nbsp;<\/em><\/a><em>e&nbsp;<\/em><a class=\"\" href=\"https:\/\/9to5mac.com\/2025\/02\/05\/iphone-apps-on-app-store-malware-reads-screenshots\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>9To5Mac<\/em><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores da&nbsp;Kaspersky&nbsp;divulgaram, nesta quarta-feira (5), um estudo que revela a descoberta de um&nbsp;malware&nbsp;capaz de ler capturas de tela em&nbsp;aplicativos&nbsp;para&nbsp;iPhone. O&nbsp;spyware&nbsp;utiliza tecnologia de OCR para identificar palavras-chave relacionadas a carteiras de&nbsp;criptomoedas&nbsp;e envi\u00e1-las aos invasores, facilitando o roubo de&nbsp;bitcoins. De acordo com o estudo,&nbsp;apps&nbsp;como WeTink, AnyGPT, ComeCome e outros, todos dispon\u00edveis na&nbsp;App Store, est\u00e3o infectados. No entanto, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":24007,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-24006","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/minutobahia24h.com.br\/wp-content\/uploads\/2025\/02\/Sem-titulo-107.jpg?fit=881%2C555&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/24006","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=24006"}],"version-history":[{"count":1,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/24006\/revisions"}],"predecessor-version":[{"id":24008,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/posts\/24006\/revisions\/24008"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=\/wp\/v2\/media\/24007"}],"wp:attachment":[{"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=24006"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=24006"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/minutobahia24h.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=24006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}