Existe un nuevo malware que está causando preocupación en el mundo digital. Se trata de SparkCat, un software malicioso diseñado para robar información sensible, como las frases de recuperación de billeteras de criptomonedas, utilizando tecnología de Reconocimiento Óptico de Caracteres (OCR). Este malware ha conseguido infiltrarse en aplicaciones disponibles en la App Store de Apple y Google Play Store, una hazaña poco común debido a las estrictas normas de seguridad de estas plataformas.
Los investigadores de Kaspersky han alertado sobre este malware, señalando que SparkCat ha sido difundido mediante Kits de Desarrollo de Software (SDK) maliciosos. Su objetivo es identificar y extraer información confidencial de las imágenes que los usuarios almacenan en sus dispositivos, poniendo en riesgo la seguridad de sus cuentas y activos digitales.
¿Cómo funciona SparkCat?
El malware se activa cuando una aplicación infectada solicita permisos para acceder a la galería de imágenes del usuario. Una vez otorgado el acceso, SparkCat analiza las imágenes utilizando OCR en busca de frases de recuperación de billeteras de criptomonedas, contraseñas u otra información sensible visible en capturas de pantalla.
El proceso de ataque de este malware sigue estos pasos:
- Cuando un usuario abre una app infectada, el malware obtiene parámetros desde un servidor remoto.
- El malware busca palabras clave relacionadas con billeteras cripto y datos sensibles.
- Si encuentra información relevante, la envía a los atacantes, quienes pueden utilizarla para acceder a las cuentas de la víctima.
Además de robar frases de recuperación, SparkCat tiene la capacidad de recopilar información del dispositivo y enviar la data a servidores externos sin que el usuario lo note.
Apps afectadas por SparkCat
Hasta el momento, los investigadores han identificado varias aplicaciones que podrían estar comprometidas con este malware. Algunas de las apps detectadas en la App Store incluyen:
- WeTink
- AnyGPT
- ChatAI
- Come Come (también disponible en Android)
Además, Kaspersky ha revelado una lista de bundle IDs utilizados por este malware para identificar las aplicaciones en las que opera. En total, se han detectado 10 apps en Android y 43 en iOS que podrían estar afectadas.
Impacto de SparkCat en el mundo cripto
El robo de frases de recuperación supone un riesgo considerable, ya que estas frases son la única forma de recuperar el acceso a una billetera de criptomonedas. Si un ciberdelincuente obtiene esta información, puede tomar el control de la billetera y transferir los fondos sin dejar rastro.
Según estimaciones, alrededor de 242.000 dispositivos ya habrían sido infectados con SparkCat, principalmente en Europa y Asia. Esto ha generado preocupación en la comunidad, ya que demuestra que incluso las tiendas de aplicaciones oficiales pueden ser utilizadas para distribuir malware avanzado.
Cómo protegerse contra este malware
Para evitar ser víctima de este malware, es fundamental seguir algunas medidas de seguridad:
- No almacenar frases de recuperación en la galería de imágenes: Es recomendable usar gestores de contraseñas seguros para guardar esta información.
- Revisar permisos de las aplicaciones: Si una app solicita acceso a tus fotos sin un motivo claro, desconfía.
- Eliminar aplicaciones sospechosas: Si tienes alguna de las apps mencionadas en la lista, lo mejor es desinstalarla inmediatamente.
- Mantener el sistema actualizado: Las actualizaciones de seguridad pueden cerrar vulnerabilidades que los atacantes explotan.
- Utilizar billeteras de hardware: Estos dispositivos mantienen las claves privadas fuera de línea, evitando riesgos de malware.
Recomendaciones para desarrolladores
Para evitar que más aplicaciones sean afectadas por SDK maliciosos, los desarrolladores deben seguir buenas prácticas de seguridad:
- Revisar constantemente las dependencias y bibliotecas utilizadas.
- Implementar herramientas de detección de malware en la cadena de desarrollo.
- Realizar auditorías de seguridad de manera regular.
- Ofuscar el código y utilizar medidas de protección contra análisis inverso.
El desarrollo seguro de aplicaciones es clave para evitar incidentes como este y garantizar la protección de los usuarios. El caso de SparkCat deja en evidencia que, a pesar de las estrictas medidas de seguridad de las tiendas oficiales como la App Store y Google Play, los ciberdelincuentes siguen encontrando formas de infiltrarse en ellas.
Este malware representa una llamada de atención tanto para usuarios como para desarrolladores sobre la importancia de la seguridad digital y la necesidad de adoptar buenas prácticas para evitar ser víctima de este tipo de amenazas. Comparte esta información para que otros usuarios estén al tanto de lo sucedido y no caigan en este malware.
