Estes 21 Apps Enviam Suas Fotos Para Estranhos: Remova Já!
Pesquisadores de segurança descobriram mais de 20 aplicativos infectados e fraudulentos que escaneiam sua galeria de imagens e encaminham certas fotos para criminosos cibernéticos. Confira a lista dos apps afetados para removê-los imediatamente do seu celular ou tablet.
Apps se tornaram parte indispensável da vida cotidiana. Dificilmente existe uma tarefa que não tenha um aplicativo dedicado. Muitos usuários de smartphones instalaram dezenas ou até centenas de aplicativos em seus telefones e lhes dão amplas permissões – sem nem mesmo pensar nas possíveis consequências. Um comportamento que pode se tornar um grande problema, como revela um caso recente.
Vírus na Play Store e App Store
Especialistas da empresa de segurança Kaspersky descobriram um vírus que vem infectando usuários de Android e iPhone desde pelo menos março de 2024. O malware, apelidado de "SparkCat", não foi encontrado apenas em aplicativos criados explicitamente para essa finalidade, mas também infectou alguns aplicativos legítimos na Google Play Store e na Apple App Store. E suas vítimas são numerosas. Somente na Play Store, estima-se que aplicativos infectados ou fraudulentos tenham sido baixados mais de 242.000 vezes.
Os aplicativos afetados vêm de várias áreas diferentes, como o aplicativo de entrega de comida “ComeCome”, as ferramentas de IA “AnyGPT” e “ChatAi” ou o mensageiro “WeTink”. Uma lista completa de todos os aplicativos descobertos segue no final deste artigo.
Como funciona o Trojan SparkCat
Depois que um aplicativo infectado é instalado, ele solicita permissão para acessar a galeria de fotos. Todas as fotos são então pesquisadas – principalmente em busca de informações de acesso a carteiras de criptomoedas. Mas o malware também é capaz de ler outras senhas e mensagens. Se forem descobertas, a SparkCat transmite as fotos aos criminosos cibernéticos.
De acordo com a análise da Kaspersky, o ataque tem como alvo diversos mercados. Afirmam que o Trojan é capaz de ler palavras-chave em chinês, japonês, coreano, inglês, tcheco, francês, italiano, polonês e português. Os especialistas em segurança enfatizam que outros países também podem ser afetados. Os próprios criminosos cibernéticos parecem vir da China. Pelo menos alguns trechos de código no idioma chinês sugerem isso.
Como se proteger do SparkCat
Primeiramente, é recomendável não instalar aplicativos de fontes desconhecidas. Mas você também deve ter cuidado com aplicativos das lojas oficiais. As avaliações geralmente revelam que há algo errado com o aplicativo e que ele parece não funcionar corretamente. O que por sua vez pode ser uma boa indicação de um aplicativo de isca. Além disso, os usuários não devem conceder permissões descuidadamente.
Se, por exemplo, um aplicativo de lanterna pedir permissão para visualizar listas de contatos ou fazer chamadas, você deve desconfiar. E um aplicativo antivírus também pode ajudar a acabar com os criminosos cibernéticos.
Enquanto isso, tanto Google quanto a Apple removeram todos os cavalos de Troia descobertos de suas lojas. Recomendamos fortemente que você os exclua dos seus smartphones, caso ainda não tenha feito isso. No total, a Kaspersky detectou dez aplicativos na Play Store e onze aplicativos na App Store.
APKs infectados na Play Store (Android):
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.bintiger.mall.android
- com.websea.exchange
- org.safew.messenger
- org.safew.messenger.store
- com.tonghui.paybank
- com.bs.feifubao
- com.sapp.chatai
- com.sapp.starcoin
Apps de iPhone infectados na App Store (listados por "BundleID"):
- com.atvnewsonline.app
- com.wukongwaimai.client
- com.lc.btdj
- com.feidu.pay
- com.wetink.chat
- com.websea.exchange
- xyz.starohm.chat
- com.crownplay.luckyaddress1
- com.safew.messenger
- com.thpay.bank
- io.aicean.chat
Encontrou algum dos apps da lista? Compartilhe suas dicas para evitar surpresas desagradáveis ao instalar apps.
