Um novo tipo de malware voltado especificamente para usuários de criptomoedas em smartphones está preocupando especialistas em segurança digital. Batizado de SparkKitty, o vírus é capaz de invadir dispositivos móveis e vasculhar fotos armazenadas em busca de seed phrases — as palavras-chave que dão acesso a carteiras cripto.
O alerta foi emitido pela empresa de cibersegurança Kaspersky, que vem monitorando a ameaça ao longo dos últimos meses. O malware, segundo os especialistas, surgiu como uma evolução de uma ameaça anterior identificada em fevereiro deste ano, chamada SparkCat. Os criadores do código malicioso, após terem a primeira versão exposta, reestruturaram o trojan e passaram a distribuí-lo por meio de novos aplicativos disfarçados.
Diferente de outras ameaças que simplesmente sequestram dados, o SparkKitty opera de maneira sorrateira. Ao ser instalado em um aparelho, geralmente por meio de um app com aparência legítima, ele solicita permissão para acessar as fotos do dispositivo. Mesmo após obter o acesso, o aplicativo continua funcionando normalmente, sem despertar suspeitas. O malware então realiza varreduras periódicas nas imagens, tentando identificar padrões que se assemelham a seed phrases.
A Kaspersky identificou que diversos apps maliciosos utilizados para disseminar o SparkKitty estavam vinculados ao universo das criptomoedas — incluindo rastreadores de preços, mensageiros com recursos de compra de criptoativos, e até mesmo clones de aplicativos populares, como o mensageiro SOEX, que foi baixado mais de 10 mil vezes antes de ser retirado do ar.
Além disso, os operadores do SparkKitty expandiram suas estratégias de distribuição, incorporando o malware em aplicativos de cassino, sites adultos e falsos apps similares ao TikTok. Em todos os casos, o objetivo era o mesmo: atrair usuários e obter acesso às fotos do aparelho, onde poderiam encontrar os dados críticos das carteiras digitais.
Evolução do SparkCat
Apesar de manter o foco principal em roubar seed phrases, o SparkKitty representa um avanço técnico em relação ao seu antecessor. A Kaspersky apontou semelhanças nos códigos e nas bibliotecas utilizadas, além de vetores de ataque reaproveitados. No entanto, o SparkKitty apresenta maior ambição: enquanto o SparkCat tinha como objetivo exclusivo comprometer a segurança de carteiras cripto, o novo malware tem capacidade de alcançar uma variedade maior de informações sensíveis.
Até o momento, os casos mais recorrentes de infecção foram registrados na China e no Sudeste Asiático, regiões que têm alto volume de transações em criptoativos e grande penetração de dispositivos Android — o sistema mais visado por esse tipo de ameaça.
Diante do aumento de ameaças como o SparkKitty, a orientação dos especialistas é clara: jamais armazene seed phrases digitalmente. Tirar uma foto ou salvar em um aplicativo de anotações pode colocar em risco todos os ativos da carteira. Além disso, é essencial evitar dar permissões desnecessárias a apps desconhecidos e manter o dispositivo sempre protegido por soluções de segurança confiáveis.
O incidente reforça a urgência de práticas mais rigorosas de segurança digital no universo cripto. Em um cenário repleto de armadilhas digitais, preservar o controle total das suas informações é essencial para não cair em golpes cada vez mais sofisticados.
