Um novo malware foi descoberto na App Store por pesquisadores da Kaspersky. Conforme noticiado pelo portal 9to5Mac, os aplicativos possuem códigos maliciosos e esse caso é tratado como inédito, já que uma das coisas que esse arquivo pode fazer é ler informações por meio de capturas de tela feitas nos aparelhos.

Os pesquisadores em questão são Dmitry Kalinin e Sergey Puzan, que publicaram sobre o assunto. Além disso, esse malware OCR também foi encontrado em aplicações para o sistema Android. No caso dos aparelhos da Apple, a ameaça consegue escanear uma foto disponível na biblioteca do usuário enquanto buscam por frases de recuperação para carteiras de criptomoedas.

Segundo explicação dos pesquisadores:

O módulo de malware do Android descriptografaria e iniciaria um plug-in OCR criado com a biblioteca ML Kit do Google e o usaria para reconhecer o texto encontrado nas imagens dentro da galeria. As imagens que correspondiam às palavras-chave recebidas do C2 eram enviadas para o servidor. O módulo malicioso específico do iOS tinha um design semelhante e também contava com a biblioteca ML Kit do Google para OCR.

Para saber alguns dos apps que pode evitar, o ComeCome se posiciona na categoria de delivery de comida, enquanto o AnyGPT e WeTink são aplicações voltadas para bate-papo com inteligência artificial. Inclusive, são aplicativos que ainda estão disponíveis na loja da Apple para download.

O relatório ainda mostra outros aplicativos e menciona usuários da Ásia e Europa como principais alvos do malware. Não apenas isso, como alguns dos apps parecem executar o código malicioso sem que os desenvolvedores saibam, apesar de haver os que provavelmente implementaram o recurso nas aplicações.

• Clique aqui para ver o relatório completo.

Veja também: quantos vírus e malwares foram encontrados por dia pela Kaspersky em 2024 e os detalhes de um malware que usou o WhatsApp para invadir celulares.