Identifican nueva versión de malware que se infiltra en aplicaciones de la App Store y Google Play

El equipo de investigación de amenazas de Kaspersky ha encendido las alarmas tras identificar una nueva y sofisticada variante del malware SparkCat. A un año de su primera aparición, este código malicioso ha evolucionado, logrando burlar los filtros de seguridad de las tiendas oficiales de Apple y Google para robar activos en criptomonedas.

A diferencia de otras amenazas que operan en mercados de aplicaciones no oficiales, esta versión de SparkCat se ocultó en aplicaciones aparentemente legítimas. Según el informe de Kaspersky, el malware infectó herramientas de mensajería para comunicación empresarial y hasta una aplicación de entrega de comida.

Aunque Apple y Google ya han eliminado el código malicioso de las aplicaciones reportadas, los expertos advierten que la amenaza persiste a través de sitios web fraudulentos que imitan la interfaz de la App Store para engañar a usuarios de iPhone.

El modus operandi de SparkCat es particularmente intrusivo: una vez instalada, la aplicación analiza las fotos almacenadas en el dispositivo en busca de capturas de pantalla que contengan frases de recuperación (seed phrases) de billeteras digitales.

En Android: El malware busca palabras clave en japonés, coreano y chino, enfocándose en el mercado asiático. Además, utiliza técnicas de virtualización, una capa de complejidad técnica poco común en móviles que dificulta su detección.

En iOS: La variante busca códigos de recuperación en inglés, lo que expande su alcance a un nivel global.

En determinados escenarios, la variante actualizada solicita acceso a la galería de fotos del dispositivo, al igual que la versión anterior, y utiliza un módulo de reconocimiento óptico de caracteres (OCR) para analizar el texto presente en las imágenes. Si identifica palabras clave relevantes, el contenido es enviado a los ciberdelincuentes”, afirma Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Ante este panorama, los especialistas de Kaspersky refuerzan la importancia de no almacenar información sensible en formato de imagen.

Para reducir los riesgos de infección, Kaspersky recomienda:

-Utilizar una solución de ciberseguridad confiable, como Kaspersky for Mobile. En Android, la herramienta impide la instalación del malware, mientras que en iOS bloquea intentos de conexión con servidores maliciosos y alerta al usuario.

-Evitar almacenar en la galería capturas de pantalla con información sensible, como frases clave de billeteras de criptomonedas. Estos datos deben mantenerse en aplicaciones especializadas, como Kaspersky Password Manager.

-Mantener precaución al descargar aplicaciones, incluso desde tiendas oficiales, ya que no están completamente libres de riesgos.

Con información de Kaspersky