La mayor\u00eda de los usuarios de iPhone conf\u00edan en que sus dispositivos mantienen una s\u00f3lida protecci\u00f3n contra el malware mientras descargan aplicaciones. Hist\u00f3ricamente, esto ha estado respaldado por el estricto proceso de verificaci\u00f3n de aplicaciones de Apple. Sin embargo, un informe reciente de Kaspersky revela un avance preocupante en la seguridad m\u00f3vil: por primera vez han aparecido casos de malware para iOS en la App Store, con tecnolog\u00eda OCR destinada a extraer informaci\u00f3n confidencial de las capturas de pantalla de los usuarios.<\/p>\n
Seg\u00fan los hallazgos de Kaspersky, este malware, denominado \u201cSparkCat\u201d, ha estado activo desde marzo de 2024 y se ha identificado en varias aplicaciones tanto de la App Store de Apple como de Google Play Store. Este sofisticado malware utiliza un complemento de OCR derivado de la biblioteca ML Kit de Google, lo que le permite escanear y leer texto extra\u00eddo de capturas de pantalla almacenadas en la galer\u00eda de fotos del dispositivo.<\/p>\n
El objetivo principal del malware SparkCat es alarmante: busca frases de recuperaci\u00f3n para billeteras de criptomonedas guardadas como im\u00e1genes. Una vez que se identifican estas frases de recuperaci\u00f3n, se pueden transmitir al atacante, quien puede tomar el control de la billetera de criptomonedas, lo que lleva al posible robo de criptomonedas valiosas. Para los usuarios acostumbrados a proteger sus billeteras, se debe tener en cuenta que las personas con conocimientos generalmente solo ven la frase de recuperaci\u00f3n o semilla una vez durante la creaci\u00f3n de la billetera, y se recomienda encarecidamente mantener esta informaci\u00f3n cr\u00edtica en una ubicaci\u00f3n segura y fuera de l\u00ednea en lugar de como una captura de pantalla.<\/p>\n
Si bien el objetivo principal es atacar las frases de las billeteras de criptomonedas, la capacidad del malware se extiende m\u00e1s all\u00e1 de las criptomonedas. Tambi\u00e9n puede escanear y capturar otras contrase\u00f1as confidenciales, lo que crea un riesgo m\u00e1s amplio para la seguridad de los datos de los usuarios en varias plataformas.<\/p>\n
Entre las aplicaciones comprometidas por este malware se encuentran:<\/p>\n
A pesar de las graves implicaciones de sus vulnerabilidades de seguridad, las tres aplicaciones todav\u00eda est\u00e1n disponibles para descargar en la App Store.<\/p>\n
Kaspersky a\u00fan no ha determinado si esta integraci\u00f3n de c\u00f3digo fue una iniciativa intencional de los desarrolladores o una consecuencia involuntaria de un ataque a la cadena de suministro. En cualquier caso, estas inseguridades subrayan la importancia de estar alerta ante las amenazas de malware.<\/p>\n
Para los usuarios de iPhone, una defensa crucial contra la extracci\u00f3n no autorizada de datos es limitar el acceso de las aplicaciones a su biblioteca de fotos. Siga estos pasos para mejorar su seguridad:<\/p>\n
Settings<\/code>.<\/li>\n- Seleccionar
Privacy & Security<\/code>.<\/li>\n- Toque
Photos<\/code>para ver qu\u00e9 aplicaciones tienen acceso.<\/li>\n- Revise y restrinja los permisos de acceso para cualquier aplicaci\u00f3n que no requiera acceso completo.<\/li>\n<\/ul>\n
Estos peque\u00f1os ajustes pueden reforzar significativamente sus defensas contra amenazas potenciales.<\/p>\n
Mantente informado<\/h2>\n