malware que lee capturas de pantalla<\/strong> que se abre paso en el ecosistema de la App Store.<\/p>\nEntendiendo el mecanismo malicioso de SparkCat<\/h2>\n
SparkCat no solo se ha infiltrado en la App Store, sino que tambi\u00e9n se ha detectado en la Play Store de Google, donde explota la biblioteca de fotos del usuario. Estas aplicaciones comprometidas, que a menudo se hacen pasar por servicios de entrega de comida inofensivos o interfaces de chat de inteligencia artificial, solicitan acceso a las fotos del dispositivo del usuario. Una vez concedido el permiso, el malware emplea una herramienta de reconocimiento \u00f3ptico de caracteres (OCR), utilizando la biblioteca ML Kit de Google, para extraer texto de las im\u00e1genes.<\/p>\n
\u00bfSu objetivo principal? Capturas de pantalla que contienen frases de recuperaci\u00f3n de monederos de criptomonedas<\/strong>. Sin embargo, no se queda ah\u00ed; tambi\u00e9n se puede robar informaci\u00f3n confidencial, como contrase\u00f1as y mensajes personales. Al identificar el texto relevante, el malware env\u00eda sigilosamente estas im\u00e1genes a servidores bajo el control de los cibercriminales, lo que les otorga un posible acceso a los monederos de criptomonedas de las v\u00edctimas y permite el robo de fondos.<\/p>\nLa difusi\u00f3n y el impacto de SparkCat<\/h2>\n
Seg\u00fan Kaspersky, la campa\u00f1a SparkCat ha estado activa desde marzo de 2024 y las aplicaciones infectadas en Google Play han acumulado m\u00e1s de 242.000 descargas<\/strong>. Aunque el n\u00famero exacto de usuarios de iPhone afectados sigue siendo incierto, las implicaciones son significativas dada la reputaci\u00f3n hist\u00f3rica de la App Store en materia de seguridad para los usuarios.<\/p>\nAplicaciones infectadas identificadas<\/h3>\n
Entre las aplicaciones que se cree que est\u00e1n infectadas se encuentran:<\/p>\n
\n- ComeCome<\/strong> \u2013 un servicio de entrega de comida<\/li>\n
- ChatAi<\/strong> : una popular aplicaci\u00f3n de chat con inteligencia artificial<\/li>\n
- WeTink<\/strong> : otra interfaz de chat con inteligencia artificial<\/li>\n
- AnyGPT<\/strong> : un gran \u00e9xito en las interacciones impulsadas por IA<\/li>\n<\/ul>\n
Resulta inquietante que, en el momento de redactarse este informe, algunas de estas aplicaciones maliciosas sigan estando disponibles tanto en la App Store como en Google Play. Kaspersky sugiere que los desarrolladores podr\u00edan no estar al tanto de la presencia del malware, lo que indica posibles vulnerabilidades en la cadena de suministro o malas intenciones deliberadas.<\/p>\n
Recomendaciones para los usuarios: c\u00f3mo mantenerse a salvo<\/h2>\n
Kaspersky insta a los usuarios a tomar medidas inmediatas desinstalando cualquiera de las aplicaciones mencionadas de sus dispositivos, tanto iPhone como tel\u00e9fonos Android. Para mejorar la seguridad contra futuras amenazas, recomiendan tomar precauciones rigurosas, en particular desalentando la pr\u00e1ctica de almacenar informaci\u00f3n confidencial, especialmente frases de recuperaci\u00f3n de criptomonedas<\/strong>, como capturas de pantalla en los tel\u00e9fonos inteligentes. Este incidente subraya que incluso las plataformas m\u00e1s seguras pueden albergar peligros; por lo tanto, los usuarios deben permanecer atentos al descargar nuevas aplicaciones, independientemente de la reputaci\u00f3n de la tienda.<\/p>\n