Tecnología
Detectan un tipo de ‘malware’ en la App Store que pondría en riesgo el dinero de los usuarios
Este tipo de ‘malware’ lleva cerca de un año dirigiendo sus ataques contra usuarios de iOS y Android.
Los dispositivos móviles revolucionaron la forma en que las personas gestionan su día a día, proporcionando acceso a una infinidad de aplicaciones para comunicación, trabajo y entretenimiento. Sin embargo, no todas las apps son seguras. Algunas pueden contener programas maliciosos diseñados para robar información personal, acceder a datos bancarios o incluso tomar el control del dispositivo sin el conocimiento del usuario.
Recientemente, los investigadores de Kaspersky identificaron por primera vez un malware de tipo cryptostealer en la App Store, la tienda de aplicaciones de Apple, que lleva cerca de un año dirigiendo sus ataques contra usuarios de iOS y Android.
App Store y Google Play albergan una serie de aplicaciones infectadas con el malware SparkCat, diseñado para robar criptomonedas de las billeteras digitales de los usuarios a partir del reconocimiento óptico de caracteres (OCR).
SparkCat lleva activo, al menos, desde marzo de 2024, según la investigación realizada por la firma de ciberseguridad. Infecta las aplicaciones para integrar en ellas un SDK/framework malicioso con el que robar las frases de recuperación para billeteras de criptomonedas, lo que da acceso y control total sobre ella para robar los fondos de las víctimas.
Lo más leído
En conjunto, las aplicaciones para Android infectadas se habían instalado más de 242.000 veces y algunas, incluso, seguían estando disponibles en Google Play Store, como informan en el blog oficial.
La investigación también descubrió aplicaciones infectadas con SparkCat en App Store. “Este es el primer caso conocido de una aplicación infectada con spyware OCR que se encuentra en la tienda de aplicaciones oficial de Apple”, aseguró la entidad citada.
Además, apuntan que “este caso destroza una vez más el mito de que iOS es de alguna manera inmune a las amenazas que plantean las aplicaciones maliciosas dirigidas a Android”.
La firma de ciberseguridad no tiene los datos suficientes para atribuir esta campaña a un grupo de ciberdelincuentes concreto, pero señala que su objetivo son los usuarios de Android e iOS de Europa y Asia.
Al respecto, se espera que Apple refuerce aún más sus procesos de revisión y considere la implementación de medidas adicionales para prevenir futuras infiltraciones de software malicioso. Mientras tanto, los usuarios deben mantenerse informados y adoptar prácticas seguras al descargar y utilizar aplicaciones en sus dispositivos.
Este hecho sirve como recordatorio de que, aunque las plataformas digitales ofrecen innumerables beneficios, también presentan riesgos que requieren una atención constante y una colaboración entre desarrolladores, proveedores de plataformas y usuarios para mitigar posibles amenazas.
*Con información de Europa Press.
