No todas las aplicaciones son seguras. Es por eso que siempre recomiendo descargar aplicaciones de tiendas de aplicaciones oficiales, como la tienda de aplicaciones iOS y Google Play Store, en lugar de un sitio web aleatorio: Apple y Google tienen políticas para escanear malware y detenerlas antes de llegar a las tiendas de aplicaciones. Pero ninguna de las empresas es perfecta, y las aplicaciones infectadas con malware terminan en los mercados oficiales de aplicaciones con mayor frecuencia que nos gustaría pensar. Estas aplicaciones generalmente aparecen en Play Store más que la App Store dado que Apple es extremadamente estricta, pero eso no significa que la App Store sea impermeable para el malware, definitivamente sucede, y lo hemos cubierto antes. De hecho, los investigadores acaban de encontrar Un lote de aplicaciones que contienen programas maliciosos en las plataformas de Apple y Google. Y es la primera vez que se encuentra este tipo específico del malware en la tienda de aplicaciones iOS.
¿Qué es Sparkcat?
Investigadores de Kaspersky Aplicaciones descubiertas tanto en la tienda Play Store de Google como en la tienda de aplicaciones de Apple que contenía marcos maliciosos, diseñadas específicamente para robar frases de recuperación de la billetera criptográfica, una serie de palabras utilizadas para acceder a la criptomoneda en las billeteras digitales. Los investigadores llaman a este malware «Sparkcat», y creen que ha estado circulando desde marzo de 2024.
Si descargó una de estas aplicaciones en iOS o Android, la aplicación probablemente pediría permiso para acceder a su biblioteca de fotos, entonces el marco malicioso lanzaría un complemento de reconocimiento de caracteres ópticos (OCR) para escanear e identificar texto en sus imágenes. Si el programa encontró un texto que coincidía con ciertas palabras clave, enviaría esas imágenes a un servidor remoto. La idea aquí es escanear su biblioteca en busca de capturas de pantalla que revelen las frases de recuperación en su billetera criptográfica y las envíen de regreso a los ladrones que luego podrían usar esas frases para romper y robar de las cuentas.
Una de las primeras aplicaciones que despertó sospechas de los investigadores de Kaspersky fue una aplicación de entrega de alimentos chino llamada Comecome. Todavía está disponible en ambos iOS y Androidey es la primera aplicación conocida infectada con malware OCR que aparece en la App Store de Apple, según Kaspersky. Una revisión negativa desde 2023 sugiere que la aplicación ha estado usando malware para robar información, pero no está claro que la aplicación haya estado utilizando esta táctica de OCR específica todo el tiempo.
Kaspersky descubrió otras aplicaciones con un marco malicioso similar también. Es importante observar que los investigadores no pueden decir si el actor malicioso o los desarrolladores de aplicaciones colocaron en estas aplicaciones en estas aplicaciones o los desarrolladores de aplicaciones lo integraron ellos mismos. Dicho esto, parece que algunas aplicaciones fueron diseñadas para atraer a los usuarios sin ofrecer servicios legítimos a cambio, como múltiples servicios de mensajería de IA del mismo desarrollador. Específicamente, eso es Húmedo y Singptoque todavía viven al momento de escribir.
A donde ir de aquí
En primer lugar, si tiene alguna de estas aplicaciones afectadas instaladas en su iPhone o Android, elimínelas ahora. Incluso si los desarrolladores no agregaron el marco malicioso intencionalmente (lo que puede suceder si un tercero secuestra la aplicación), no son seguros para mantener su dispositivo. Después de eso, tómese un momento para limpiar la carpeta de imágenes de su iPhone o Android. Si tiene imágenes que contienen frases de recuperación para su billetera criptográfica, asegúrese de eliminarlas, pero también considere eliminar imágenes que contengan cualquier información confidencial en primer lugar. Otras cepas de malware pueden aprovechar esta táctica de OCR para buscar números de seguridad social o información de la cuenta bancaria, por ejemplo, por lo que es mejor eliminar ese riesgo por completo.
Finalmente, tenga cuidado con la advertencia al descargar nuevas aplicaciones, incluso al hacerlo a través de tiendas oficiales de aplicaciones. Asegúrese de revisar todos los aspectos de la página de una aplicación antes de instalarla, incluidas las revisiones, la descripción y las capturas de pantalla. Si algo parece apagado, probablemente sea mejor evitar descargarlo. Y evite aplicaciones genéricas de IA como la peste. Los desarrolladores saben que hay una gran demanda de aplicaciones de IA, lo que significa que los usuarios maliciosos pueden agregar malware a las aplicaciones con la esperanza de que un fanático de la IA descargue su último esquema. No te enamores.
