Los ciberataques evolucionan constantemente, y el robo de criptomonedas no es la excepción. Kaspersky ha identificado un malware que afecta aplicaciones móviles en iOS y Android, diseñado para sustraer frases de recuperación de monederos digitales mediante la lectura de capturas de pantalla.
Este virus, denominado SparkCart, emplea reconocimiento óptico de caracteres (OCR) para analizar imágenes en busca de información clave.
Kaspersky alerta sobre malware en apps móviles que roba criptomonedas
Descubierto a finales de 2024, SparkCart se encuentra incrustado en un kit de desarrollo de software (SDK) malicioso dentro de diversas aplicaciones. Solo en Google Play, estas apps infectadas superan ya las 242.000 descargas.
Una vez instalada la aplicación, el malware solicita acceso a la galería de imágenes bajo la excusa de soporte al usuario. Al otorgar el permiso, el virus contacta con un servidor externo, obteniendo parámetros para procesar imágenes y detectar palabras clave en distintos idiomas.
Es decir, un programa con esta función analizaría imágenes digitalizadas mediante Reconocimiento Óptico de Caracteres (OCR) para extraer texto y, posteriormente, buscaría palabras clave específicas dentro de ese texto.
Este proceso permite identificar capturas de pantalla que contengan frases mnemotécnicas de recuperación de criptomonedas. Mismas que son enviadas a los atacantes.
Con esta información, los ciberdelincuentes pueden acceder a los monederos digitales y sustraer los fondos sin necesidad de vulnerar claves privadas. Además del robo de criptomonedas, SparkCart puede capturar otro tipo de datos sensibles almacenados en imágenes.
Según Kaspersky, el malware ha pasado factura a al menos dieciocho aplicaciones en Android y diez en iOS. Aquí se incluyen apps de entrega de comida y asistentes de inteligencia artificial. Algunas ya fueron eliminadas de las tiendas oficiales, sin embargo, la mayoría continúan activas.
Para protegerse, los expertos recomiendan desinstalar inmediatamente cualquier app sospechosa, realizar análisis con antivirus y evitar almacenar frases de recuperación en capturas de pantalla. En casos extremos, restaurar el dispositivo a valores de fábrica puede ser una medida prudente para eliminar cualquier rastro del malware.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
