Uma nova ameaça cibernética, apelidada de SparkKitty, está colocando em risco usuários de Android e iOS. Descoberta por pesquisadores de segurança da Kaspersky, este malware tem a capacidade de escanear as fotos armazenadas nos dispositivos, com o objetivo principal de roubar criptomoedas. Acredita-se que o SparkKitty esteja em atividade desde pelo menos fevereiro de 2024, representando um perigo crescente para quem lida com ativos digitais.
O SparkKitty faz parte de uma família maior de malwares conhecidos como SparkCat, programas do tipo Trojan horse projetados para furtar criptomoedas de vítimas desavisadas. A primeira versão do SparkCat foi identificada em janeiro de 2025, já presente tanto na Google Play Store quanto na App Store da Apple. Assim como outros Trojans, esses aplicativos maliciosos se disfarçam de software legítimo. No mundo das criptomoedas, essa tática pode ser particularmente perigosa, pois usuários podem ser induzidos a baixar aplicativos falsos que prometem funcionalidades relacionadas a transações e gerenciamento de moedas digitais.
O modus operandi do SparkKitty é particularmente alarmante. Ele é projetado especificamente para acessar as bibliotecas de fotos dos usuários. A razão para isso é que muitos usuários de criptomoedas fazem capturas de tela de suas frases de recuperação – informações cruciais para restaurar o acesso às suas carteiras digitais – e as armazenam em seus álbuns de fotos. Ao extrair essas imagens, os criminosos podem obter acesso total às contas de criptomoedas das vítimas. Ao contrário de seu antecessor, o SparkCat, o SparkKitty não é tão seletivo: ele coleta uma ampla gama de imagens e as envia de volta aos invasores, independentemente do conteúdo. A campanha de malware tem como alvo principal usuários no Sudeste Asiático e na China. A maioria dos aplicativos infectados se disfarçam de jogos de azar chineses, clones do TikTok e aplicativos de entretenimento adulto, todos adaptados para usuários nessas regiões.
Origem: Link