Minuto a Minuto

Ciencia y Tecnología Identifican nueva versión de malware que se infiltra en aplicaciones de la App Store y Google Play
SparkCat elude los mecanismos de seguridad de las tiendas de aplicaciones para acceder a datos sensibles de los usuarios, como información de billeteras de criptomonedas
Deportes Messi compra un club del futbol español
El astro argentino Lionel Messi compró el UE Cornella, club que milita en la Tercera RFEF, quinta categoría del futbol español
Nacional Evita fraudes en tandas, préstamos y rifas; Policía Cibernética emite recomendaciones
Los ciberdelincuentes utilizan sitios web falsos, phishing y efectúan estafas en línea mediante tandas, préstamos, rifas y apuestas
Nacional Sheinbaum considera que es “momento” para retomar el diálogo con España tras tensiones
Para la presidente Sheinbaum, los gestos de acercamiento de España deben ser reconocidos y abren la puerta a nuevas conversaciones.
Internacional Radar Latam 360 presenta las noticias para estar bien informado hoy 16 de abril
Estas son las cinco principales noticias de América Latina y las tres claves internacionales para estar bien informado, por Radar Latam 360
Ver más noticias
Ciencia y Tecnología
Identifican nueva versión de malware que se infiltra en aplicaciones de la App Store y Google Play

Identifican nueva versión de malware que se infiltra en aplicaciones de la App Store y Google Play

SparkCat elude los mecanismos de seguridad de las tiendas de aplicaciones para acceder a datos sensibles de los usuarios, como información de billeteras de criptomonedas

abril 16, 2026

El equipo de investigación de amenazas de Kaspersky ha encendido las alarmas tras identificar una nueva y sofisticada variante del malware SparkCat. A un año de su primera aparición, este código malicioso ha evolucionado, logrando burlar los filtros de seguridad de las tiendas oficiales de Apple y Google para robar activos en criptomonedas.

A diferencia de otras amenazas que operan en mercados de aplicaciones no oficiales, esta versión de SparkCat se ocultó en aplicaciones aparentemente legítimas. Según el informe de Kaspersky, el malware infectó herramientas de mensajería para comunicación empresarial y hasta una aplicación de entrega de comida.

Aunque Apple y Google ya han eliminado el código malicioso de las aplicaciones reportadas, los expertos advierten que la amenaza persiste a través de sitios web fraudulentos que imitan la interfaz de la App Store para engañar a usuarios de iPhone.

El modus operandi de SparkCat es particularmente intrusivo: una vez instalada, la aplicación analiza las fotos almacenadas en el dispositivo en busca de capturas de pantalla que contengan frases de recuperación (seed phrases) de billeteras digitales.

En Android: El malware busca palabras clave en japonés, coreano y chino, enfocándose en el mercado asiático. Además, utiliza técnicas de virtualización, una capa de complejidad técnica poco común en móviles que dificulta su detección.

En iOS: La variante busca códigos de recuperación en inglés, lo que expande su alcance a un nivel global.

En determinados escenarios, la variante actualizada solicita acceso a la galería de fotos del dispositivo, al igual que la versión anterior, y utiliza un módulo de reconocimiento óptico de caracteres (OCR) para analizar el texto presente en las imágenes. Si identifica palabras clave relevantes, el contenido es enviado a los ciberdelincuentes”, afirma Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ante este panorama, los especialistas de Kaspersky refuerzan la importancia de no almacenar información sensible en formato de imagen.

Para reducir los riesgos de infección, Kaspersky recomienda:

-Utilizar una solución de ciberseguridad confiable, como Kaspersky for Mobile. En Android, la herramienta impide la instalación del malware, mientras que en iOS bloquea intentos de conexión con servidores maliciosos y alerta al usuario.

-Evitar almacenar en la galería capturas de pantalla con información sensible, como frases clave de billeteras de criptomonedas. Estos datos deben mantenerse en aplicaciones especializadas, como Kaspersky Password Manager.

-Mantener precaución al descargar aplicaciones, incluso desde tiendas oficiales, ya que no están completamente libres de riesgos.

Con información de Kaspersky