Archivo – Icono de la App Store en la pantalla de un iPhone – Fabian Sommer/dpa – Archivo
MADRID, 6 Feb. (CIBERPRO) –
Por primera vez, los expertos de Kaspersky han detectado un malware de tipo ‘cryptostealer’ en la App Store de Apple, que ha estado activo durante casi un año afectando a usuarios de iOS y Android.
En la App Store y Google Play se han encontrado varias aplicaciones comprometidas por el malware llamado SparkCat, que tiene como objetivo robar criptomonedas mediante el uso de tecnología de reconocimiento óptico de caracteres (OCR).
Activo desde marzo de 2024, SparkCat se ha infiltrado en aplicaciones incorporando un SDK/framework malicioso para robar las frases de recuperación de billeteras de criptomonedas, permitiendo el acceso y control total de las mismas para sustraer los fondos de las víctimas.
Las apps afectadas en Android han sido descargadas más de 242,000 veces y algunas todavía se pueden encontrar en Google Play Store, según se reporta en el blog oficial.
Este descubrimiento incluye también a la App Store. «Es el primer caso registrado de una aplicación con spyware OCR en la tienda oficial de Apple«, mencionan desde Kaspersky.
Además, destacan que este hallazgo refuta la idea de que iOS es completamente seguro frente a las amenazas de malware que comúnmente afectan a Android.
La firma de ciberseguridad aún no puede atribuir esta campaña a un grupo específico de ciberdelincuentes, pero indica que los principales afectados son los usuarios de Android e iOS en Europa y Asia.
