Descubren el primer malware que roba capturas de pantalla en la App Store de Apple

Descubierta la brecha de seguridad del malware SparkCat en la App Store de Apple

La App Store de Apple, considerada tradicionalmente como una fortaleza de la seguridad móvil, ha sido víctima recientemente de una nueva clase de malware conocida como SparkCat. Este alarmante descubrimiento, realizado por expertos en ciberseguridad de Kaspersky, revela cómo las aplicaciones maliciosas se han infiltrado en la reconocida plataforma de Apple, lo que convierte a este en el primer caso reconocido de malware que lee capturas de pantalla que se abre paso en el ecosistema de la App Store.

Entendiendo el mecanismo malicioso de SparkCat

SparkCat no solo se ha infiltrado en la App Store, sino que también se ha detectado en la Play Store de Google, donde explota la biblioteca de fotos del usuario. Estas aplicaciones comprometidas, que a menudo se hacen pasar por servicios de entrega de comida inofensivos o interfaces de chat de inteligencia artificial, solicitan acceso a las fotos del dispositivo del usuario. Una vez concedido el permiso, el malware emplea una herramienta de reconocimiento óptico de caracteres (OCR), utilizando la biblioteca ML Kit de Google, para extraer texto de las imágenes.

¿Su objetivo principal? Capturas de pantalla que contienen frases de recuperación de monederos de criptomonedas. Sin embargo, no se queda ahí; también se puede robar información confidencial, como contraseñas y mensajes personales. Al identificar el texto relevante, el malware envía sigilosamente estas imágenes a servidores bajo el control de los cibercriminales, lo que les otorga un posible acceso a los monederos de criptomonedas de las víctimas y permite el robo de fondos.

La difusión y el impacto de SparkCat

Según Kaspersky, la campaña SparkCat ha estado activa desde marzo de 2024 y las aplicaciones infectadas en Google Play han acumulado más de 242.000 descargas. Aunque el número exacto de usuarios de iPhone afectados sigue siendo incierto, las implicaciones son significativas dada la reputación histórica de la App Store en materia de seguridad para los usuarios.

Aplicaciones infectadas identificadas

Entre las aplicaciones que se cree que están infectadas se encuentran:

  • ComeCome – un servicio de entrega de comida
  • ChatAi : una popular aplicación de chat con inteligencia artificial
  • WeTink : otra interfaz de chat con inteligencia artificial
  • AnyGPT : un gran éxito en las interacciones impulsadas por IA

Resulta inquietante que, en el momento de redactarse este informe, algunas de estas aplicaciones maliciosas sigan estando disponibles tanto en la App Store como en Google Play. Kaspersky sugiere que los desarrolladores podrían no estar al tanto de la presencia del malware, lo que indica posibles vulnerabilidades en la cadena de suministro o malas intenciones deliberadas.

Recomendaciones para los usuarios: cómo mantenerse a salvo

Kaspersky insta a los usuarios a tomar medidas inmediatas desinstalando cualquiera de las aplicaciones mencionadas de sus dispositivos, tanto iPhone como teléfonos Android. Para mejorar la seguridad contra futuras amenazas, recomiendan tomar precauciones rigurosas, en particular desalentando la práctica de almacenar información confidencial, especialmente frases de recuperación de criptomonedas, como capturas de pantalla en los teléfonos inteligentes. Este incidente subraya que incluso las plataformas más seguras pueden albergar peligros; por lo tanto, los usuarios deben permanecer atentos al descargar nuevas aplicaciones, independientemente de la reputación de la tienda.

Preguntas frecuentes

1.¿Qué es el malware SparkCat?

El malware SparkCat es un nuevo tipo de software malicioso que se dirige a los usuarios de Apple App Store y Google Play Store, diseñado específicamente para robar información confidencial a través de capturas de pantalla, centrándose especialmente en frases de recuperación de billeteras de criptomonedas.

2.¿Cómo infecta SparkCat los dispositivos móviles?

SparkCat infecta dispositivos incrustándose en aplicaciones aparentemente legítimas que solicitan acceso a las bibliotecas de fotografías de los usuarios. Una vez instalado, escanea las imágenes en busca de texto confidencial y envía esos datos a los cibercriminales.

3.¿Qué acciones debo realizar si tengo una aplicación infectada?

Si sospecha que una aplicación está infectada con SparkCat, desinstálela inmediatamente de su dispositivo y evite almacenar información confidencial, como frases de recuperación, en capturas de pantalla. Revise periódicamente los permisos de las aplicaciones instaladas en su dispositivo para mayor seguridad.

Fuente e imágenes

Artículos relacionados:

Las 8 mejores alternativas de código abierto a Jira para 2025
Consejos esenciales para evaluar la seguridad de las extensiones de Chrome antes de su instalación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *