Kaspersky alerta sobre malware que rouba frases de recuperação de criptomoedas em dispositivos móveis

Os pesquisadores de segurança da Kaspersky descobriram uma campanha de malware móvel chamada SparkKitty, direcionada a usuários de criptomoedas através de aplicativos infectados no iOS e Android. O SparkKitty utiliza tecnologia de reconhecimento óptico de caracteres para roubar capturas de tela contendo frases seed de carteiras de criptomoedas. Este malware se espalha por lojas de aplicativos oficiais e fontes não oficiais, com o objetivo de escanear todas as imagens no dispositivo para coletar informações sensíveis.

A campanha está em operação desde fevereiro de 2024, utilizando vários mecanismos de distribuição para cada plataforma. A Kaspersky alerta que a aquisição de certificados empresariais permite que aplicativos malware sejam instalados sem a aprovação da App Store, criando um alto risco para os usuários de criptomoedas.