Os pesquisadores de segurança da Kaspersky descobriram uma campanha de malware móvel chamada SparkKitty, direcionada a usuários de criptomoedas através de aplicativos infectados no iOS e Android. O SparkKitty utiliza tecnologia de reconhecimento óptico de caracteres para roubar capturas de tela contendo frases seed de carteiras de criptomoedas. Este malware se espalha por lojas de aplicativos oficiais e fontes não oficiais, com o objetivo de escanear todas as imagens no dispositivo para coletar informações sensíveis.
A campanha está em operação desde fevereiro de 2024, utilizando vários mecanismos de distribuição para cada plataforma. A Kaspersky alerta que a aquisição de certificados empresariais permite que aplicativos malware sejam instalados sem a aprovação da App Store, criando um alto risco para os usuários de criptomoedas.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Kaspersky alerta sobre malware que rouba frases de recuperação de criptomoedas em dispositivos móveis
Os pesquisadores de segurança da Kaspersky descobriram uma campanha de malware móvel chamada SparkKitty, direcionada a usuários de criptomoedas através de aplicativos infectados no iOS e Android. O SparkKitty utiliza tecnologia de reconhecimento óptico de caracteres para roubar capturas de tela contendo frases seed de carteiras de criptomoedas. Este malware se espalha por lojas de aplicativos oficiais e fontes não oficiais, com o objetivo de escanear todas as imagens no dispositivo para coletar informações sensíveis.
A campanha está em operação desde fevereiro de 2024, utilizando vários mecanismos de distribuição para cada plataforma. A Kaspersky alerta que a aquisição de certificados empresariais permite que aplicativos malware sejam instalados sem a aprovação da App Store, criando um alto risco para os usuários de criptomoedas.