Pesquisadores de cibersegurança descobriram uma nova versão do malware SparkCat nas lojas de aplicativos da Apple e Google, mais de um ano após sua primeira detecção. Este trojan se disfarça em aplicativos aparentemente inofensivos, como mensageiros corporativos e serviços de entrega de alimentos, enquanto escaneia silenciosamente as galerias de fotos das vítimas em busca de frases de recuperação de carteiras de criptomoedas. A empresa russa Kaspersky identificou dois aplicativos infectados na App Store e um no Google Play, com foco em usuários de criptomoedas na Ásia. A variante para iOS se destaca por buscar frases mnemônicas em inglês, o que amplia seu alcance potencial. A versão para Android, por sua vez, apresenta várias camadas de ofuscação e busca palavras-chave em japonês, coreano e chinês. O SparkCat utiliza um modelo de reconhecimento óptico de caracteres (OCR) para extrair imagens que contêm frases de recuperação de carteiras e enviá-las a servidores controlados por atacantes. As melhorias recentes indicam que o malware está em evolução contínua, reforçando a necessidade de soluções de segurança para dispositivos móveis.
Fonte: https://thehackernews.com/2026/04/new-sparkcat-variant-in-ios-android.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/04/2026 • Risco: ALTO
MALWARE
Nova versão do malware SparkCat encontrada em lojas de aplicativos
RESUMO EXECUTIVO
O malware SparkCat representa uma ameaça significativa para usuários de criptomoedas, utilizando técnicas avançadas de ofuscação e reconhecimento óptico de caracteres para roubar informações sensíveis. A evolução do malware e sua presença em aplicativos populares destacam a necessidade urgente de medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de frases de recuperação de carteiras de criptomoedas.
Setores vulneráveis
['Financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
Dois aplicativos infectados na App Store e um no Google Play.
Indicador
Foco em usuários de criptomoedas na Ásia.
Contexto BR
Uso de OCR para exfiltrar imagens com frases de recuperação.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar aplicativos instalados e suas permissões de acesso à galeria.
2
Implementar soluções de segurança para dispositivos móveis e educar usuários sobre os riscos.
3
Monitorar continuamente por atividades suspeitas e atualizações de segurança.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos móveis, especialmente em relação ao uso de criptomoedas, que está crescendo no Brasil.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
