Kaspersky detecta una nueva variante de SparkCat que evade controles de App Store y Google Play para robar frases de recuperación de criptomonedas mediante análisis OCR de fotos.
Kaspersky alertó sobre una actualización de SparkCat, un malware móvil que vuelve a infiltrarse en aplicaciones de la App Store y Google Play. La amenaza apunta a usuarios que almacenan frases de recuperación de billeteras cripto en sus galerías. La compañía confirmó que notificó a Apple y Google tras identificar apps comprometidas.
Un malware que burla las tiendas oficiales
La nueva versión de SparkCat se oculta en aplicaciones aparentemente legítimas, incluyendo apps de mensajería empresarial y una app de delivery. Según Kaspersky, se detectaron dos apps comprometidas en la App Store y una en Google Play, cuyos códigos maliciosos ya fueron removidos. Además, la telemetría indica que los atacantes también distribuyen las apps desde páginas web que imitan la App Store cuando se accede desde iPhone.
Cómo opera SparkCat en Android e iOS
En Android, el malware analiza la galería del usuario en busca de capturas con palabras clave en japonés, coreano y chino, lo que apunta a un foco inicial en usuarios asiáticos y sus activos cripto. En iOS, el enfoque cambia: busca códigos de recuperación en inglés, ampliando su alcance global. En ambos casos, SparkCat solicita acceso a la galería y usa OCR para leer texto dentro de las imágenes. Si encuentra términos sensibles, “el contenido es enviado a los ciberdelincuentes”, explicó Fabio Assolini, investigador líder de Kaspersky.
Un nivel de sofisticación poco común en móviles
La variante incorpora técnicas avanzadas como virtualización de código y el uso de lenguajes multiplataforma, algo aún inusual en malware móvil. Para Kaspersky, estas similitudes entre versiones sugieren que los mismos desarrolladores continúan perfeccionando la amenaza.
Recomendaciones para usuarios en Perú y LATAM
Kaspersky aconseja usar soluciones de seguridad móvil que bloqueen instalaciones maliciosas y conexiones sospechosas. También recomienda no guardar capturas con frases de recuperación en la galería y optar por apps especializadas como gestores de contraseñas. La compañía recuerda que incluso las tiendas oficiales no están completamente libres de riesgo.
Puedes revisar más consejos de protección digital y análisis de amenazas recientes en el blog oficial de Kaspersky.
