Volver al Hub

Malware SparkKitty invade App Store e Google Play para roubar carteiras de criptomoedas

Imagen generada por IA para: Malware SparkKitty vulnera defensas de Apple y Google para robar criptomonedas

A comunidade de cibersegurança está em alerta com o SparkKitty, um novo malware polimórfico que conseguiu o que poucas ameaças alcançaram: violar simultaneamente as defesas do ecossistema fechado da Apple e da Google Play Store. Esse vetor de ataque multiplataforma representa uma evolução preocupante na sofisticação de malwares móveis.

Análise Técnica:
O SparkKitty utiliza várias técnicas avançadas para burlar os processos automatizados de revisão de aplicativos:

  1. Execução retardada: O malware fica inativo por 48-72 horas após a instalação antes de contactar seus servidores de comando e controle (C2)
  2. Ofuscação de código: Usa múltiplas camadas de criptografia que mudam a cada infecção
  3. Mimetismo comportamental: Imita padrões normais de tráfego de rede durante o período inicial de análise

Uma vez ativado, o SparkKitty executa várias atividades maliciosas:

  • Captura contínua de telas (a cada 15-30 segundos)
  • Keylogging para roubo de credenciais de carteiras de criptomoedas
  • Monitoramento da área de transferência para endereços cripto
  • Exfiltração de fotos e documentos
  • Roubo de credenciais de aplicativos de autenticação

Impacto:
O que torna o SparkKitty especialmente perigoso é seu foco no roubo de dados financeiros. Diferente de muitos malwares móveis, ele busca especificamente:

  • Carteiras de criptomoedas instaladas
  • Aplicativos bancários e financeiros
  • Ferramentas de autenticação em dois fatores

O malware cria logs detalhados da atividade do usuário, permitindo que os atacantes reconstruam perfis financeiros completos das vítimas. Estimativas iniciais sugerem que milhares de usuários podem ter sido comprometidos antes da remoção dos apps maliciosos.

Proteção:
Equipes de segurança devem implementar:

  • Soluções RASP (Runtime Application Self-Protection)
  • Análise comportamental em vez de detecção baseada em assinatura
  • Monitoramento reforçado para captura de telas
  • Análise de tráfego de rede para comunicações suspeitas

Este incidente serve como alerta: até as lojas oficiais de aplicativos não são 100% seguras. Organizações devem adicionar camadas extras de segurança móvel, especialmente para funcionários que lidam com transações financeiras ou dados sensíveis em dispositivos móveis.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 27/06/2025 Segurança Móvel

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.