App Store da Apple Comprometida com Malware
Pergunte a muitos usuários por que eles preferem iOS ao Android e eles dirão segurança. Sim, os produtos da Apple tendem a ser mais seguros no geral, mas isso pode estar mudando lentamente. Pela primeira vez, malware de captura de tela infiltrou a App Store, colocando os usuários de iPhone em risco.
Capturas de Tela Não Estão Seguras Contra Malware da App Store
Você costuma tirar capturas de tela de códigos e até mesmo páginas de criação de conta para lembrar códigos de login, nomes de usuário e senhas? É isso que os hackers esperam que os usuários de iPhone façam. Uma nova operação de malware chamada SparkCat infiltrou a App Store da Apple com malware habilitado para reconhecimento óptico de caracteres (OCR).
Em termos leigos, o malware lê suas capturas de tela. Os hackers estão extraindo qualquer texto da captura de tela. Claro, pode parecer seguro tirar capturas de tela de informações sensíveis, mas os hackers estão aproveitando essa falsa sensação de segurança.
Atualmente, especialistas em segurança descobriram aplicativos infectados na App Store, Google Play Store e lojas e sites de aplicativos de terceiros. Mais de 250.000 downloads ocorreram nas duas principais lojas de aplicativos.
Embora não seja novidade que aplicativos da Play Store tenham problemas de malware, é altamente incomum na App Store, devido ao rigoroso processo de revisão da Apple.
O principal objetivo, no entanto, com este novo ataque de malware é roubar códigos de recuperação de criptomoedas para obter acesso a carteiras de criptomoedas. Claro, isso não significa que o malware não esteja procurando outros dados sensíveis também.
O spyware OCR é uma nova ameaça para a App Store. Outras formas de malware já ocorreram antes, mas são raras. Alguns dos aplicativos infectados incluem WeTink, ComeCome e ChatAI. Parece ser principalmente parte de aplicativos de mensagens, entrega de comida e IA.
Se você quiser ver o código e a lista completa de aplicativos afetados que a Kaspersky descobriu até agora, confira a análise detalhada sobre o SparkCat.
É importante notar que mesmo se você usar uma VPN, que é uma boa maneira de se proteger, aplicativos infectados pelo SparkCat ainda podem ler suas capturas de tela.
Problemas de Segurança Contínuos da Apple
A Apple provavelmente não está muito feliz com esse recente desenvolvimento. Afinal, foi recentemente anunciado que vários tipos de chips encontrados em produtos da Apple são propensos a ataques SLAP e FLOP. Esses ataques estão aproveitando uma falha dentro dos chips para ler dados da memória do dispositivo, especialmente navegadores.
Até agora, os pesquisadores descobriram que os ataques estão extraindo dados do Safari e do Chrome. Quaisquer serviços que você acessar, como verificar seus dados do iCloud ou visualizar mensagens no Gmail, podem estar comprometidos.
O mesmo hardware e software que a Apple usa para acelerar as velocidades de processamento estão dando aos hackers uma entrada no seu dispositivo. A pior parte: a vulnerabilidade existe desde 2021 e afeta muitos laptops, desktops, telefones e tablets da Apple que possuem chips A15 e A16 Bionic, A17 Pro, M2, M3 ou M4. E não, atualmente não há uma correção. Eu sugeriria limpar seu histórico de navegação em dispositivos Apple para remover o conteúdo da memória após cada sessão.
Se você está pensando em baixar um antivírus para se proteger, confira primeiro a diferença entre aplicativos antivírus e anti-malware. Além disso, aprenda como se proteger melhor enquanto usa o Safari.
Crédito da imagem: Unsplash
