Parecía que iOS era inquebrantable. Hasta que se coló este malware en App Store y empezó a leer capturas de pantalla
Hablar de iOS (suele) ser sinónimo de hablar de seguridad. Pero no hay sistema operativo infalible. En el caso de Android, estamos bastante acostumbrados a que de vez en cuando se cuele algún tipo de malware en Play Store, pero en la tienda de aplicaciones de Apple esto no es nada común. Por primera vez, se ha encontrado en App Store un malware capaz de leer capturas de pantalla. Es, según Kaspersky, el primer caso detectado de una app publicada en App Store capaz de utilizar tecnología para extraer texto de imágenes usando tecnología de Google. La empresa de antivirus ha explicado que este malware forma parte de una campaña que buscaba atacar a los usuarios para buscar claves criptográficas. La gravedad del asunto viene del método de distribución: aplicaciones infectadas tanto en iOS como en Android. En el caso de Android, estas apps superaron las 240.000 descargas. Estas apps eran variadas y no seguían un patrón temático. Algunas eran "Chat AI", otras apps de Delivery, otras de mensajería... Algunas de estas aplicaciones contaban con miles de descargas en la tienda de aplicaciones de Apple. ¿Cuál era su funcionamiento? En ambos casos, el mismo. Las apps ejecutaban tecnología OCR de Google, una solución de Google Cloud capaz de reconocer texto de forma automática. Una vez le dábamos permisos de galería a las apps, eran capaces de buscar texto en nuestras imágenes y enviarlo al servidor. En Xataka El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes Así, los atacantes se hacían con contraseñas de billeteras de criptomonedas o con frases y códigos de recuperación de cualquier app. Desde Kaspersky afirman que "no pueden confirmar con certeza que la infección haya sido resultado de un ataque a la cadena de suministro o de una acción deliberada de los desarrolladores". Del mismo modo, apuntan que aún puede haber apps con este malware disponibles en las tiendas de aplicaciones. Como siempre indicamos desde Xataka, es crucial no dar permisos de galería a apps en las que no confiemos al 100%. Imagen | Xataka En Xataka | Cómo detectar y eliminar malware con MSRT, la herramienta escondida de Windows 10 y 11 - La noticia Parecía que iOS era inquebrantable. Hasta que se coló este malware en App Store y empezó a leer capturas de pantalla fue publicada originalmente en Xataka por Ricardo Aguilar .
Hablar de iOS (suele) ser sinónimo de hablar de seguridad. Pero no hay sistema operativo infalible. En el caso de Android, estamos bastante acostumbrados a que de vez en cuando se cuele algún tipo de malware en Play Store, pero en la tienda de aplicaciones de Apple esto no es nada común.
Por primera vez, se ha encontrado en App Store un malware capaz de leer capturas de pantalla. Es, según Kaspersky, el primer caso detectado de una app publicada en App Store capaz de utilizar tecnología para extraer texto de imágenes usando tecnología de Google.
La empresa de antivirus ha explicado que este malware forma parte de una campaña que buscaba atacar a los usuarios para buscar claves criptográficas. La gravedad del asunto viene del método de distribución: aplicaciones infectadas tanto en iOS como en Android. En el caso de Android, estas apps superaron las 240.000 descargas.
Estas apps eran variadas y no seguían un patrón temático. Algunas eran "Chat AI", otras apps de Delivery, otras de mensajería... Algunas de estas aplicaciones contaban con miles de descargas en la tienda de aplicaciones de Apple.
¿Cuál era su funcionamiento? En ambos casos, el mismo. Las apps ejecutaban tecnología OCR de Google, una solución de Google Cloud capaz de reconocer texto de forma automática. Una vez le dábamos permisos de galería a las apps, eran capaces de buscar texto en nuestras imágenes y enviarlo al servidor.
Así, los atacantes se hacían con contraseñas de billeteras de criptomonedas o con frases y códigos de recuperación de cualquier app. Desde Kaspersky afirman que "no pueden confirmar con certeza que la infección haya sido resultado de un ataque a la cadena de suministro o de una acción deliberada de los desarrolladores".
Del mismo modo, apuntan que aún puede haber apps con este malware disponibles en las tiendas de aplicaciones. Como siempre indicamos desde Xataka, es crucial no dar permisos de galería a apps en las que no confiemos al 100%.
Imagen | Xataka
En Xataka | Cómo detectar y eliminar malware con MSRT, la herramienta escondida de Windows 10 y 11
-
La noticia
Parecía que iOS era inquebrantable. Hasta que se coló este malware en App Store y empezó a leer capturas de pantalla
fue publicada originalmente en
Xataka
por
Ricardo Aguilar
.
