Se descubren en la App Store los primeros casos de aplicaciones iOS infectadas con malware con funciones de lectura de pantalla

Amenaza emergente: malware descubierto en aplicaciones iOS de Apple App Store y Google Play Store

La mayoría de los usuarios de iPhone confían en que sus dispositivos mantienen una sólida protección contra el malware mientras descargan aplicaciones. Históricamente, esto ha estado respaldado por el estricto proceso de verificación de aplicaciones de Apple. Sin embargo, un informe reciente de Kaspersky revela un avance preocupante en la seguridad móvil: por primera vez han aparecido casos de malware para iOS en la App Store, con tecnología OCR destinada a extraer información confidencial de las capturas de pantalla de los usuarios.

Entendiendo el malware SparkCat

Según los hallazgos de Kaspersky, este malware, denominado “SparkCat”, ha estado activo desde marzo de 2024 y se ha identificado en varias aplicaciones tanto de la App Store de Apple como de Google Play Store. Este sofisticado malware utiliza un complemento de OCR derivado de la biblioteca ML Kit de Google, lo que le permite escanear y leer texto extraído de capturas de pantalla almacenadas en la galería de fotos del dispositivo.

Amenaza principal: seguridad de las billeteras de criptomonedas

El objetivo principal del malware SparkCat es alarmante: busca frases de recuperación para billeteras de criptomonedas guardadas como imágenes. Una vez que se identifican estas frases de recuperación, se pueden transmitir al atacante, quien puede tomar el control de la billetera de criptomonedas, lo que lleva al posible robo de criptomonedas valiosas. Para los usuarios acostumbrados a proteger sus billeteras, se debe tener en cuenta que las personas con conocimientos generalmente solo ven la frase de recuperación o semilla una vez durante la creación de la billetera, y se recomienda encarecidamente mantener esta información crítica en una ubicación segura y fuera de línea en lugar de como una captura de pantalla.

Implicaciones más amplias para la seguridad de los datos

Si bien el objetivo principal es atacar las frases de las billeteras de criptomonedas, la capacidad del malware se extiende más allá de las criptomonedas. También puede escanear y capturar otras contraseñas confidenciales, lo que crea un riesgo más amplio para la seguridad de los datos de los usuarios en varias plataformas.

Aplicaciones afectadas: qué tener en cuenta

Entre las aplicaciones comprometidas por este malware se encuentran:

  • WeTink : una aplicación de chat impulsada por IA
  • AnyGPT – Otro servicio de chat con inteligencia artificial
  • ComeCome – Una aplicación de entrega de comida

A pesar de las graves implicaciones de sus vulnerabilidades de seguridad, las tres aplicaciones todavía están disponibles para descargar en la App Store.

Naturaleza de la inyección de código

Kaspersky aún no ha determinado si esta integración de código fue una iniciativa intencional de los desarrolladores o una consecuencia involuntaria de un ataque a la cadena de suministro. En cualquier caso, estas inseguridades subrayan la importancia de estar alerta ante las amenazas de malware.

Medidas preventivas para los usuarios

Para los usuarios de iPhone, una defensa crucial contra la extracción no autorizada de datos es limitar el acceso de las aplicaciones a su biblioteca de fotos. Siga estos pasos para mejorar su seguridad:

  • Navegar a Settings.
  • Seleccionar Privacy & Security.
  • Toque Photospara ver qué aplicaciones tienen acceso.
  • Revise y restrinja los permisos de acceso para cualquier aplicación que no requiera acceso completo.

Estos pequeños ajustes pueden reforzar significativamente sus defensas contra amenazas potenciales.

Mantente informado

Para obtener más información técnica sobre el malware y una lista completa de los marcos iOS afectados, consulte el informe detallado de Kaspersky.

Para obtener actualizaciones de seguridad continuas, incluidas eliminaciones de aplicaciones y orientación práctica, manténgase al tanto de fuentes confiables de noticias tecnológicas y siga los avisos de seguridad.

Preguntas frecuentes

1.¿Qué debo hacer si descargo una aplicación afectada?

Si ha descargado una de estas aplicaciones, es fundamental que la desinstale de inmediato. Además, revise su billetera de criptomonedas y cambie su frase de recuperación si sospecha que su información puede haber sido comprometida.

2.¿Cómo puedo saber si es seguro descargar una aplicación?

Antes de descargar cualquier aplicación, consulta las opiniones de los usuarios, busca calificaciones fiables y asegúrate de que provenga de un editor de confianza. Siempre es recomendable investigar posibles problemas de seguridad relacionados con aplicaciones específicas.

3.¿Es iOS más seguro que Android contra el malware?

Aunque tradicionalmente se ha considerado que iOS es más seguro debido a su entorno controlado, la aparición de amenazas como el malware SparkCat demuestra que ninguna plataforma es inmune a las vulnerabilidades. La vigilancia y las medidas de seguridad proactivas son esenciales para todos los usuarios de dispositivos móviles.

Fuente e imágenes

Artículos relacionados:

Consejos esenciales para evaluar la seguridad de las extensiones de Chrome antes de su instalación
Android 16 mejora Fitbit con funciones avanzadas de monitoreo de salud

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *