SparkCat, el troyano que roba criptomonedas con capturas de pantalla
Un malware con reconocimiento de texto ataca en iOS y Android
Un nuevo troyano llamado SparkCat ha sido descubierto en la App Store de Apple y la Google Play Store, poniendo en riesgo la seguridad de los usuarios de dispositivos móviles. Este malware, identificado por la firma de ciberseguridad Kaspersky, utiliza reconocimiento óptico de caracteres (OCR) para analizar capturas de pantalla y robar frases de recuperación de billeteras de criptomonedas, contraseñas y otros datos confidenciales.
A diferencia de otros troyanos, SparkCat no se limita a robar información almacenada en el dispositivo, sino que emplea inteligencia artificial para analizar imágenes en busca de palabras clave relacionadas con criptomonedas. Se propaga a través de aplicaciones legítimas infectadas y apps señuelo, como servicios de mensajería, asistentes de inteligencia artificial y plataformas de entrega de comida.
Según Kaspersky, este malware ha estado activo desde marzo de 2024 y ha logrado infiltrarse en la App Store, marcando la primera vez que un troyano con tecnología OCR es detectado en el ecosistema de Apple.
Un ataque dirigido y silencioso
El objetivo principal de SparkCat son usuarios de Emiratos Árabes Unidos, Europa y Asia. Su sistema de análisis es capaz de leer texto en varios idiomas, incluyendo inglés, chino, japonés, francés e italiano. Al solicitar acceso a la galería de imágenes, el troyano analiza capturas de pantalla y, si encuentra información valiosa, la envía a los atacantes para robar los fondos de las billeteras afectadas.
El malware se oculta en aplicaciones con permisos aparentemente legítimos, lo que dificulta que los usuarios sospechen de su presencia. Hasta ahora, no está claro cómo logró infiltrarse en ambas tiendas oficiales sin ser detectado.
Para evitar ser víctima de este troyano, Kaspersky recomienda:
- No almacenar capturas de pantalla con información confidencial, como frases de recuperación o contraseñas.
- Desinstalar aplicaciones sospechosas y evitar reinstalarlas hasta que se confirmen como seguras.
- Utilizar software de seguridad confiable para detectar posibles infecciones.
- Descargar aplicaciones solo de fuentes verificadas, aunque esto no garantiza una protección total.
El descubrimiento de SparkCat demuestra que incluso plataformas con altos estándares de seguridad, como la App Store, pueden ser vulnerables. La amenaza del malware evoluciona constantemente, y los usuarios deben mantenerse alerta para proteger su información personal y financiera.
