En el mundo digital actual, la seguridad informática es una prioridad para todos los usuarios. Sin embargo, nuevas amenazas surgen constantemente y, en esta ocasión, se ha identificado un malware que está causando estragos en dispositivos móviles. Su nombre es SparkCat, y ha conseguido infiltrarse en aplicaciones presentes en las tiendas oficiales de Google Play y la App Store, lo que lo convierte en un peligro latente para millones de usuarios.
Este malware ha sido detectado por la empresa de ciberseguridad Kaspersky y ha llamado la atención por su sofisticado mecanismo de robo de información. Su objetivo principal es obtener el acceso a las billeteras de criptomonedas de los usuarios mediante el uso de tecnología de reconocimiento óptico de caracteres (OCR). A continuación, te contamos en detalle cómo funciona, cómo se ha propagado y qué medidas puedes tomar para protegerte.
¿Qué es SparkCat y cómo funciona?
SparkCat es un tipo de malware conocido como troyano cryptostealer, diseñado para robar criptomonedas. Su particularidad radica en su capacidad de analizar las imágenes almacenadas en los dispositivos mediante el uso de inteligencia artificial y reconocimiento óptico de caracteres (OCR). Con esta técnica, escanea las capturas de pantalla en busca de frases de recuperación de billeteras digitales, claves privadas y otros datos confidenciales.
El proceso de infección comienza cuando un usuario descarga una aplicación aparentemente inofensiva desde la Google Play Store o la App Store. Una vez instalada, la aplicación solicita acceso a la galería de imágenes, una solicitud que muchos usuarios aceptan sin sospechar nada extraño. Cuando el usuario permite este acceso, el malware comienza a analizar imágenes almacenadas en busca de información valiosa, que posteriormente envía a los atacantes.
Las aplicaciones infectadas con SparkCat
A lo largo de la investigación realizada por Kaspersky, se ha identificado que SparkCat ha infectado varias aplicaciones de diferentes categorías. Entre ellas encontramos asistentes de inteligencia artificial, aplicaciones de mensajería y apps de entrega de comida. Algunas de estas aplicaciones han sido descargadas más de 242.000 veces antes de ser eliminadas de las tiendas oficiales.
En el caso de iOS, se han identificado aplicaciones populares como WeTink, AnyGPT, ChatAI y Come Come, esta última también con una versión maliciosa para Android. Los investigadores también han descubierto una larga lista de identificadores de paquetes (bundle IDs) en los que se ha detectado la presencia del malware, lo que sugiere que la propagación es mayor de lo que inicialmente se pensaba.
¿Cómo afecta SparkCat a los usuarios?
El objetivo de SparkCat es obtener el control de las billeteras de criptomonedas de las víctimas. Al robar las frases de recuperación, los atacantes pueden acceder a los fondos almacenados y transferirlos a sus propias cuentas sin posibilidad de recuperación para los afectados.
Además del robo de criptomonedas, este malware también puede filtrar información personal contenida en capturas de pantalla, como datos bancarios, credenciales de inicio de sesión y mensajes privados. Esto representa un riesgo significativo para la privacidad y seguridad de los usuarios.
La respuesta de Apple y Google
Tras la publicación del informe de Kaspersky, tanto Apple como Google han tomado medidas para mitigar la amenaza. Ambas compañías han eliminado hasta 20 aplicaciones infectadas de sus respectivas tiendas y han suspendido a los desarrolladores responsables para evitar que vuelvan a publicar contenido malicioso.
Google ha señalado que los usuarios de Android cuentan con la protección de Google Play Protect, una función de seguridad integrada en los dispositivos que puede detectar y bloquear aplicaciones maliciosas. Sin embargo, se ha confirmado que SparkCat también está disponible en fuentes no oficiales, lo que significa que sigue representando un riesgo para quienes instalen aplicaciones fuera de las tiendas oficiales.
Cómo protegerse de SparkCat y otros malware similares
A pesar de que las tiendas oficiales han eliminado las aplicaciones infectadas, es fundamental que los usuarios adopten medidas de seguridad para protegerse de este tipo de amenazas. Algunas recomendaciones incluyen:
- Evitar instalar aplicaciones de fuentes no oficiales: Descargar apps solo de Google Play Store y App Store reduce significativamente el riesgo de infección.
- Revisar los permisos solicitados por las aplicaciones: Si una app de mensajería o inteligencia artificial solicita acceso a la galería de imágenes sin motivo aparente, es mejor no concederlo.
- Utilizar la autenticación en dos pasos: Para billeteras de criptomonedas y otras cuentas sensibles, activar esta medida de seguridad añade una capa extra de protección.
- Eliminar capturas de pantalla con información confidencial: No almacenar frases de recuperación o claves privadas en la galería de fotos, ya que pueden ser detectadas por malware como SparkCat.
¿Quién está detrás de SparkCat?
Hasta el momento, no se ha identificado con certeza a los responsables de este malware. Sin embargo, los expertos en ciberseguridad han encontrado pistas en el código de la versión para Android, incluyendo comentarios en chino y nombres de directorios en la versión para iOS en ese idioma. Esto sugiere que los atacantes podrían ser hablantes nativos de chino, aunque no hay suficiente evidencia para atribuir la campaña a un grupo específico.
Los investigadores también han señalado que el malware se dirige principalmente a usuarios en Europa, Asia y los Emiratos Árabes Unidos, aunque se cree que podría haber víctimas en otras partes del mundo.
La rápida propagación de SparkCat y su capacidad de pasar desapercibido dentro de aplicaciones legítimas demuestra la necesidad de mantenerse alerta ante las ciberamenazas. La seguridad digital debe ser una prioridad para todos los usuarios, especialmente aquellos que manejan activos financieros en línea como las criptomonedas. Comparte la noticia para alertar a otros usuarios sobre esta amenaza.
Continúar leyendo...