Os dispositivos iOS sempre foram considerados seguros contra vírus e malwares. No entanto, essa realidade está mudando. Recentemente, uma nova ameaça conseguiu burlar as rigorosas camadas de proteção da Apple, colocando usuários de iPhones em risco. Ou seja, essa descoberta levanta preocupações sobre a segurança da App Store e dos aplicativos que os usuários baixam.
Logo, neste conteúdo, explicaremos o contexto do vírus que está atingindo o sistema iOS e também como ele funciona. Além disso, iremos listar dicas para proteger o seu iPhone dessa ameaça, bem como refletir sobre como ela pode mudar os processos da Apple.
Confira o vírus que está atingindo o sistema iOS
Pesquisadores da Kaspersky identificaram um novo malware que compromete a segurança dos dispositivos iOS. Nesse sentido, esse vírus, que se chama SparkCat, já era conhecido por afetar Windows e Android.
Apesar disso, essa é a primeira vez que a ameaça aparece na App Store, o que indica que ele utiliza um código avançado com o intuito de se esconder dos filtros de segurança da Apple.
O malware se infiltra por meio de aplicativos falsos ou até mesmo legítimos que foram comprometidos por terceiros. Dessa forma, seu principal objetivo é capturar informações sensíveis dos usuários. Ele consegue ler textos contidos em capturas de tela, uma prática comum entre pessoas que armazenam senhas e frases de recuperação de carteiras digitais por meio de imagens.
Tal malware já havia sido detectado em 2023, mas apenas em dispositivos de outros sistemas operacionais. Na Play Store, aplicativos infectados foram baixados mais de 242 mil vezes antes da denúncia.
Já no iOS, o vírus foi encontrado disfarçado de serviços de Inteligência Artificial e utilitários diversos. Em conjunto a isso, alguns apps legítimos, como por exemplo um aplicativo de entrega de alimentos, também podem estar comprometidos.
Como esse malware funciona?
O SparkCat aproveita funcionalidades nativas do próprio iOS para agir. Sendo assim, como vimos, ele se esconde dentro de aplicativos supostamente legítimos e solicita permissões de acesso ao dispositivo.
Normalmente, ele pede autorização para conseguir visualizar a galeria de imagens do usuário por meio de notificações, em geral ao acessar áreas como o chat de suporte dentro do app.
Se o usuário conceder essa permissão, o vírus passa a vasculhar as capturas de tela que estão armazenadas no aparelho. Ele utiliza um mecanismo de leitura avançado com o intuito de identificar textos contidos nas imagens. Desse modo, o malware consegue acessar senhas, chaves de segurança e frases de recuperação de carteiras digitais.
Então, o objetivo dos criminosos é encontrar usuários que armazenam credenciais importantes por meio de imagens. Quando essas informações são identificadas, o SparkCat envia os dados para um servidor externo controlado pelos invasores. Isso pode resultar em prejuízos financeiros graves, como o roubo de criptomoedas e acessos indevidos a contas bancárias.
A pesquisa revelou que o vírus está configurado para reconhecer palavras-chave em diversos idiomas, incluindo o português. Isso significa que usuários brasileiros estão entre os alvos em potencial desse ataque.
Por fim, ainda não está claro se os aplicativos foram comprometidos por um ataque em cadeia ou se foram desenvolvidos diretamente por criminosos. Alguns aplicativos identificados como perigosos, como WeTing e AnyGPT, ainda estão disponíveis na App Store, o que mostra que, até agora, a Apple não tomou providências.
Como proteger o seu iPhone dessa ameaça?
Diante dessa ameaça crescente, os usuários de iPhone devem adotar medidas preventivas com o intuito de proteger seus dispositivos e dados pessoais. Abaixo, estão algumas ações simples que podem reduzir significativamente os riscos de infecção por esse tipo de vírus:
- Evite baixar apps desconhecidos: sempre verifique a reputação do aplicativo antes de instalá-lo. Leia avaliações, pesquise sobre os desenvolvedores e desconfie de apps com poucas informações;
- Desative permissões desnecessárias: se um aplicativo pedir acesso à galeria de imagens sem necessidade, negue a permissão. Ajuste as configurações do iPhone para limitar os acessos de cada app;
- Atualize o sistema operacional regularmente: a Apple lança atualizações frequentes para corrigir falhas de segurança. Mantenha o iOS sempre atualizado com o intuito de evitar vulnerabilidades que os malwares exploram;
- Use autenticação de dois fatores: essa camada extra de segurança impede que invasores acessem contas importantes mesmo que obtenham suas credenciais;
- Evite armazenar senhas em capturas de tela: prefira aplicativos de gerenciamento de senhas para guardar informações sensíveis de maneira segura, sem riscos de que ameaças virtuais possam ler as mesmas;
- Verifique a autenticidade dos apps baixados: aplicativos falsos podem se disfarçar de serviços populares entre os usuários. Sempre baixe apps diretamente da loja oficial e também evite links suspeitos;
Como o ataque desse vírus ao iOS pode mudar os processos da Apple?
A presença do SparkCat na App Store é algo que alerta a Apple sobre falhas em seus filtros de segurança. Sendo assim, a empresa, que possui reconhecimento por seu ecossistema seguro, pode reforçar seus processos para evitar novos malwares.
Uma possível medida é aprimorar a verificação de aplicativos. No momento atual, os apps passam por análises antes de receberem aprovação, mas o SparkCat provou que o sistema não é infalível. Portanto, o uso de Inteligência Artificial pode ajudar a identificar códigos suspeitos e impedir infecções.
Da mesma forma, a Apple também pode impor restrições mais rígidas para aplicativos que solicitam acesso à galeria de imagens do usuário. Em outras palavras, permissões mais detalhadas podem impedir que apps mal intencionados explorem capturas de tela dos usuários, estratégia que o rastreamento de dados já aplica.
Por último, outra mudança que se espera é o investimento em conscientização. A Apple pode incentivar práticas seguras, como evitar armazenar senhas em imagens e revisar permissões de apps. Tais ações reduziriam o risco de ataques futuros.
Em suma, o caso do vírus SparkCat mostra que nenhum sistema é invulnerável. Hackers sempre buscam brechas para explorar. Assim, para proteger seu iPhone, é essencial seguir boas práticas de segurança e acompanhar atualizações da Apple sobre o caso.
