Alerta: Malware SparkKitty Tem Como Alvo Frases de Recuperação de Carteiras de Criptomoedas
Kaspersky, líder global em segurança cibernética, emitiu um alerta urgente sobre o malware SparkKitty, uma nova ameaça que rouba dados sensíveis de dispositivos móveis. Este software malicioso tem como alvo específico capturas de tela contendo frases de recuperação de carteiras de criptomoedas, comprometendo a segurança de ativos digitais. Ativo desde janeiro de 2024, o malware infiltra sistemas iOS e Android através de aplicativos aparentemente legítimos em lojas oficiais.
Como o SparkKitty Compromete Dispositivos
Após a infecção, o SparkKitty escaneia e extrai todas as imagens da galeria do dispositivo. Sergey Puzan e Dmitry Kalinin, pesquisadores de segurança da Kaspersky, enfatizam que, embora o alvo principal sejam as frases de recuperação de criptomoedas, todas as fotos pessoais se tornam vulneráveis. O malware se espalha através de:
- 币coin: Um aplicativo de rastreamento de criptomoedas disponível na App Store da Apple
- SOEX: Uma plataforma de mensagens com recursos integrados de troca de criptomoedas distribuída via Google Play
Medidas Essenciais de Proteção
Para se proteger contra o SparkKitty e ameaças semelhantes:
- Baixe aplicativos apenas de desenvolvedores confiáveis
- Mantenha o sistema operacional e os patches de segurança atualizados
- Instale software de segurança móvel reputado
- Nunca armazene informações financeiras sensíveis em galerias de fotos
Este incidente destaca a crescente sofisticação do malware móvel que tem como alvo usuários de criptomoedas em todo o mundo.
