A equipe de segurança da Kaspersky descobriu uma nova variante do vírus SparkCat escondida nas lojas oficiais de aplicativos da Apple e do Google. O código malicioso se disfarça em serviços comuns de mensagens corporativas e plataformas de entrega de comida para invadir o celular das vítimas. O objetivo principal dos criminosos é acessar e roubar o saldo de carteiras de criptomoedas.
Após a instalação, o programa exige o acesso completo à galeria de imagens do aparelho e utiliza a tecnologia de reconhecimento ótico de caracteres para ler textos nas fotos e buscar palavras chave de recuperação de contas financeiras. Se o sistema identificar alguma informação de valor, encaminha o conteúdo direto para os criminosos.
A tática de ataque varia de acordo com o sistema operacional. No Android, o vírus procura por capturas de tela com termos específicos em japonês, coreano e chinês, em uma tentativa de atingir investidores asiáticos. O código para a plataforma do Google também conta com camadas extras de proteção, como técnicas de virtualização, para dificultar a descoberta pelas ferramentas de segurança.
