SparkCat: el malware que roba criptomonedas en iOS

Un nuevo malware llamado SparkCat ha sido descubierto en aplicaciones disponibles tanto en la App Store de Apple como en Google Play. Este software malicioso ha logrado infiltrarse en estos entornos oficiales y se dedica a robar frases secretas de recuperación de billeteras de criptomonedas utilizando tecnología de reconocimiento óptico de caracteres (OCR), lo que permite a los atacantes acceder a los fondos sin necesidad de conocer la contraseña real.

Así es SparkCat, el nuevo malware que ataca a iOS y Android

Según el informe de Kaspersky, el malware está incrustado en un software development kit (SDK) disfrazado como una herramienta de análisis. En los dispositivos Android, el código malicioso se oculta bajo el nombre de “Spark”, mientras que en dispositivos iOS utiliza nombres como “Gzip”, “googleappsdk” o “stat”.

Cuando el usuario da acceso a su galería de imágenes, el malware emplea Google ML Kit OCR para escanear cada imagen en busca de frases secretas recuperación de billeteras. Una vez encontradas, la información es enviada a un servidor de comando y control (C2) bajo el control de los atacantes.

Los analistas han confirmado que esta es la primera vez que un malware de este tipo ha sido detectado en la tienda de aplicaciones de Apple, la App Store. En el caso de Google Play, las aplicaciones infectadas presentes fueron descargadas más de 242,000 veces, lo que sugiere un alcance significativo.

Una de las aplicaciones infectadas más destacadas es ChatAi, la cual fue eliminada de Google Play tras la investigación. Sin embargo, todavía hay apps activas con el malware en distintos mercados de aplicaciones oficiales y no oficiales. Otra de las apps fue ComeCome, una app de comida a domicilio instalable en Emiratos Árabes e Indonesia.

El malware ha afectado principalmente a usuarios en Europa y Asia. Sin embargo, algunas apps comprometidas también han sido utilizadas en regiones de África y Medio Oriente, incluyendo Emiratos Árabes Unidos, Indonesia, Kazajistán y China.

Los atacantes parecen tener un interés financiero claro, ya que el malware está diseñado para reconocer frases clave relacionadas con criptomonedas en distintos idiomas, como inglés, chino, japonés, coreano, francés, italiano y portugués.

Recomendaciones para evitar ser víctima de este malware

Para proteger tus criptomonedas y evitar ser víctima de SparkCat, sigue estas recomendaciones:

• Elimina apps sospechosas que no reconozcas y que hayas instalado recientemente.
• Evita almacenar frases de recuperación en imágenes dentro de la galería de tu dispositivo.
• Usa un gestor de contraseñas seguro para guardar claves criptográficas de forma protegida.
• Instala software de seguridad en tu dispositivo para detectar posibles amenazas.
• Si crees que tu billetera ha sido expuesta, transfiere inmediatamente los fondos a una nueva dirección con una nueva frase de recuperación.

Este hallazgo pone en evidencia que, a pesar de los filtros de seguridad en plataformas como la App Store y Google Play, los cibercriminales siguen encontrando maneras de infiltrarse en dispositivos móviles. Mantenerse alerta y seguir buenas prácticas de seguridad es esencial para evitar perder el acceso a nuestros activos digitales.