Apple y Google se la ponen difícil a los ciberdelincuentes tras descubrir aplicaciones infectadas con peligroso ‘malware’

Los ciberdelincuentes han encontrado una nueva forma de atacar a los usuarios a través de sus dispositivos móviles, empleando para ello las tiendas de aplicaciones de sistemas operativos ampliamente utilizados como iOS y Android.

En este escenario, los hackers se han valido de la popularidad y confianza de estas plataformas para distribuir aplicaciones infectadas con un software malicioso. Dicho malware estaba diseñado específicamente para robar frases de recuperación de monederos de criptomonedas, lo que ha encendido las alarmas tanto en los usuarios como en los desarrolladores de estas herramientas.

Ante esta amenaza, tanto Apple como Google han tomado medidas contundentes. Las dos compañías han retirado de sus respectivas tiendas, App Store y Google Play Store, un total de 20 aplicaciones infectadas con un malware denominado SparkCat. Este software, identificado como un “cryptostealer”, fue diseñado para robar criptomonedas mediante un sistema de reconocimiento óptico de caracteres (OCR). Además, las plataformas suspendieron a los desarrolladores responsables para evitar que pudieran seguir operando y publicando aplicaciones maliciosas.

La investigación realizada por los expertos en ciberseguridad de Kaspersky, publicada la semana pasada, reveló que estas aplicaciones infectadas no solo se encontraban en las tiendas oficiales, sino que ya habían sido descargadas más de 242,000 veces por usuarios de Android. Aunque algunas de estas aplicaciones ya han sido eliminadas, algunas aún seguían disponibles en Google Play Store en el momento de la publicación del informe. Esta situación ha generado preocupación en torno a la seguridad en las tiendas oficiales de aplicaciones.

A pesar de las medidas tomadas por Apple y Google, los expertos advierten que los usuarios deben ser cautelosos. Aunque Google Play Protect, una función de seguridad integrada en los dispositivos Android, proporciona una capa de protección, los datos recolectados por Kaspersky sugieren que el malware SparkCat podría estar disponible a través de otros sitios web y tiendas de aplicaciones no oficiales, lo que aumenta el riesgo de infección.

Para prevenir caer en este tipo de ataques, las personas deben tomar varias medidas de seguridad, tales como:

1. Descargar solo desde fuentes oficiales: asegurarse de que las aplicaciones provienen de Google Play Store o la App Store, evitando tiendas no oficiales que no cuentan con los mismos protocolos de seguridad.
2. Revisar permisos de las aplicaciones: antes de instalar una aplicación, verificar los permisos que solicita. Desconfíe de las aplicaciones que piden permisos innecesarios, como el acceso a datos bancarios o al sistema de mensajería.
3. Mantener actualizado el sistema operativo: las actualizaciones periódicas del sistema operativo incluyen parches de seguridad que pueden prevenir la instalación de malware.
4. Utilizar herramientas de seguridad: instalar aplicaciones antivirus y mantener activada la protección proporcionada por las plataformas, como Google Play Protect, que ayuda a detectar software malicioso.
5. Desconfiar de aplicaciones con comentarios y valoraciones sospechosas: las aplicaciones con valoraciones bajas o comentarios negativos podrían ser una señal de alerta.

Estas medidas son esenciales para reducir el riesgo de caer en ataques cibernéticos y proteger los datos personales, especialmente aquellos relacionados con criptomonedas.

*Con información de Europa Press.