fbpx

What are You Looking for?

Amenaza de Sparkcat Amenaza de Sparkcat
12 febrero, 2025

SparkCat Malware infiltró App Store y Google Play: Conozca los detalles!

Kaspersky ha detectado SparkCat, un malware que usa OCR para robar información en imágenes desde apps en App Store y Google Play.

El panorama de la ciberseguridad sigue dando de qué hablar en 2025! Recientemente, Kaspersky ha identificado un nuevo malware denominado “SparkCat” que ha logrado infiltrarse en las tiendas oficiales de aplicaciones de Apple y Google, marcando la primera vez que un troyano de este tipo se detecta en la App Store. Este software malicioso utiliza tecnología de Reconocimiento Óptico de Caracteres (OCR) para analizar las imágenes almacenadas en los dispositivos de los usuarios y extraer información sensible, como frases de recuperación de billeteras de criptomonedas.

¿Cómo funciona este malware?

SparkCat se oculta en aplicaciones que, a primera vista, parecen legítimas. Algunas de estas aplicaciones fueron diseñadas específicamente como señuelos, mientras que otras son aplicaciones legítimas que, posiblemente, fueron comprometidas a través de ataques a la cadena de suministro o mediante la inserción deliberada del troyano por parte de los desarrolladores. Una vez instalada, la aplicación solicita permisos para acceder a la galería de fotos del dispositivo. Al obtener acceso, el malware escanea las imágenes en busca de texto relevante, como frases de recuperación de criptomonedas, y envía esta información a los atacantes.

Algunas de las apps infectadas por Sparkcat
Algunas de las apps infectadas por Sparkcat

Alcance y distribución

Hasta la fecha, se han identificado 10 aplicaciones maliciosas en Google Play y 11 en la App Store (gracias al cielo, esto pasó en otras latitudes del mundo). En Google Play, estas aplicaciones acumularon casi 250,000 descargas antes de ser eliminadas. Entre las aplicaciones infectadas se encuentran servicios de entrega de alimentos, lectores de noticias y utilidades relacionadas con criptomonedas. La primera aplicación donde se detectó SparkCat fue “ComeCome”, un servicio de entrega de alimentos disponible en los Emiratos Árabes Unidos e Indonesia.

Las primeras apps detectadas con el malware
Las primera app detectada con el malware

Recomendaciones para los usuarios

Para protegerse de amenazas como SparkCat, se aconseja:

  • Revisar los permisos de las aplicaciones: Evite otorgar permisos innecesarios, especialmente acceso a la galería de fotos, a aplicaciones que no lo requieran para su funcionamiento principal.

  • Eliminar aplicaciones sospechosas: Si tiene alguna de las aplicaciones identificadas como maliciosas, desinstálelas de inmediato y evite utilizarlas hasta que se confirme que han sido limpiadas de cualquier funcionalidad maliciosa.

  • Evitar almacenar información sensible en imágenes: No guarde capturas de pantalla o fotos que contengan datos confidenciales, como frases de recuperación de billeteras de criptomonedas o contraseñas.

  • Utilizar soluciones de seguridad confiables: Instale software de seguridad de confianza que pueda detectar y prevenir infecciones de malware.

La detección de SparkCat subraya la importancia de mantener prácticas de seguridad rigurosas y estar siempre alerta ante posibles amenazas, incluso cuando se descargan aplicaciones desde tiendas oficiales.

ByFelipe Lizcano
Updated on

Read Next

Deja un comentario