![Yuto Horigome visita McLaren: cuando el skate y la velocidad se fusionan [Vídeo]](https://geeksroom.com/wp-content/uploads/2025/02/Yuto-Horigome-McLaren-Artura-2.jpg)
Encuentran por primera vez el malware "SparkCat" en aplicaciones para el iPhone
Las apps que descargamos de la App Store suelen ser muy seguras, pero de vez en cuando aparecen algunas que pueden ser peligrosas. Y eso es lo que ha sucedido recientemente según un informe de Kaspersky. Un nuevo tipo de malware que hasta ahora siempre había estado centrado en Android, acaba de aparecer por primera vez en las apps para el iPhone.Este malware, apodado "SparkCat", tiene la capacidad de reconocer texto en imágenes mediante OCR, permitiéndole extraer información sensible de capturas de pantalla tomadas por el usuario en su iPhone. Según Kaspersky, algunas aplicaciones vinculadas a este malware buscan específicamente frases de recuperación de carteras criptográficas, lo que podría facilitar el robo de bitcoin y otras criptomonedas por parte de los atacantes.Encontramos aplicaciones de Android e iOS, algunas disponibles en Google Play y la App Store, que estaban integradas con un SDK/marco malicioso para robar frases de recuperación para carteras criptográficas. Las aplicaciones infectadas en Google Play se habían descargado más de 242.000 veces. Esta fue la primera vez que se encontró un "stealer" en la App Store de Apple.Varias aplicaciones para el iPhone podrían contener un malware peligrosoKaspersky localizó varias aplicaciones con este software espía en la App Store, incluyendo "ComeCome", "WeTink" y "AnyGPT", pero no está claro si la utilización de este malware era una "acción deliberada por parte de los desarrolladores" o el "resultado de un ataque a la cadena de suministro".Aunque no son apps demasiado populares, encontrar este malware en la App Store es peligrosoAlgunas aplicaciones infectadas en la App Store solicitan acceso a las fotos del usuario y, si se les concede permiso, utilizan OCR para buscar información sensible en las capturas de pantalla. Aunque su objetivo principal es robar frases de recuperación de carteras criptográficas, también podrían extraer contraseñas u otros datos confidenciales.El malware afecta tanto a iOS como a Android, incluyendo aplicaciones en la Google Play Store y App Store. Sin embargo, es cierto que los usuarios de iPhone suelen confiar en la seguridad de sus dispositivos, ya que Apple revisa todas las apps. En este caso, el software malicioso no presenta señales evidentes de ser un troyano, y los permisos que solicita parecen justificarse por sus funciones principales.Para reducir los riesgos, Kaspersky recomienda evitar guardar capturas de pantalla con información confidencial, como frases de recuperación de criptomonedas, en la biblioteca de fotos del dispositivo. Este malware se aprovechaba de eso, por lo que si no tienes este tipo de capturas guardadas no haría nada.Al parecer, esta campaña se dirigía especialmente a usuarios de Europa y de Asia, aunque no he sido capaz de encontrar ninguna de las apps supuestamente infectadas en la App Store española. Puede que ya hayan sido eliminadas, aunque también es probable que posean apps populares en nuestro país. No es la primera vez que se encuentran apps con malware en la App Store, aunque Apple suele actuar rápidamente.El artículo Encuentran por primera vez el malware "SparkCat" en aplicaciones para el iPhone fue publicado originalmente en iPadizate.
Las apps que descargamos de la App Store suelen ser muy seguras, pero de vez en cuando aparecen algunas que pueden ser peligrosas. Y eso es lo que ha sucedido recientemente según un informe de Kaspersky. Un nuevo tipo de malware que hasta ahora siempre había estado centrado en Android, acaba de aparecer por primera vez en las apps para el iPhone.
Este malware, apodado "SparkCat", tiene la capacidad de reconocer texto en imágenes mediante OCR, permitiéndole extraer información sensible de capturas de pantalla tomadas por el usuario en su iPhone. Según Kaspersky, algunas aplicaciones vinculadas a este malware buscan específicamente frases de recuperación de carteras criptográficas, lo que podría facilitar el robo de bitcoin y otras criptomonedas por parte de los atacantes.
Encontramos aplicaciones de Android e iOS, algunas disponibles en Google Play y la App Store, que estaban integradas con un SDK/marco malicioso para robar frases de recuperación para carteras criptográficas. Las aplicaciones infectadas en Google Play se habían descargado más de 242.000 veces. Esta fue la primera vez que se encontró un "stealer" en la App Store de Apple.
Varias aplicaciones para el iPhone podrían contener un malware peligroso
Kaspersky localizó varias aplicaciones con este software espía en la App Store, incluyendo "ComeCome", "WeTink" y "AnyGPT", pero no está claro si la utilización de este malware era una "acción deliberada por parte de los desarrolladores" o el "resultado de un ataque a la cadena de suministro".
Aunque no son apps demasiado populares, encontrar este malware en la App Store es peligroso
Algunas aplicaciones infectadas en la App Store solicitan acceso a las fotos del usuario y, si se les concede permiso, utilizan OCR para buscar información sensible en las capturas de pantalla. Aunque su objetivo principal es robar frases de recuperación de carteras criptográficas, también podrían extraer contraseñas u otros datos confidenciales.
El malware afecta tanto a iOS como a Android, incluyendo aplicaciones en la Google Play Store y App Store. Sin embargo, es cierto que los usuarios de iPhone suelen confiar en la seguridad de sus dispositivos, ya que Apple revisa todas las apps. En este caso, el software malicioso no presenta señales evidentes de ser un troyano, y los permisos que solicita parecen justificarse por sus funciones principales.
Para reducir los riesgos, Kaspersky recomienda evitar guardar capturas de pantalla con información confidencial, como frases de recuperación de criptomonedas, en la biblioteca de fotos del dispositivo. Este malware se aprovechaba de eso, por lo que si no tienes este tipo de capturas guardadas no haría nada.
Al parecer, esta campaña se dirigía especialmente a usuarios de Europa y de Asia, aunque no he sido capaz de encontrar ninguna de las apps supuestamente infectadas en la App Store española. Puede que ya hayan sido eliminadas, aunque también es probable que posean apps populares en nuestro país. No es la primera vez que se encuentran apps con malware en la App Store, aunque Apple suele actuar rápidamente.
El artículo Encuentran por primera vez el malware "SparkCat" en aplicaciones para el iPhone fue publicado originalmente en iPadizate.
