Especialistas en ciberseguridad identificaron un programa malicioso denominado SparkCat que se distribuye dentro de aplicaciones de apariencia legítima, que afecta a usuarios en iOS y Android. Su propósito principal es el espionaje: realiza capturas de pantalla para posteriormente conseguir acceso a billeteras electrónicas.
Leé también: Tan peligroso como silencioso: así es el malware indetectable que ataca a Chrome y roba tu cuenta de Facebook
De acuerdo a los investigadores, el malware probablemente está activo desde marzo del año pasado, escondido en apps y con una intrusión astutamente sigilosa.
SparkCat, el malware que espía en iOS y Android
“Algunas de las aplicaciones (infectadas), como servicios de entrega de alimentos, parecían legítimas, mientras que otras aparentemente fueron creadas intencionalmente para atraer a las víctimas”, explican los investigadores de la empresa Kaspersky que revelaron la circulación y peligrosidad del malware.
SparkCat (que al español podemos traducir como “gato centelleante”) opera en forma sigilosa, porque a primera vista las aplicaciones solicitan permisos normales e inofensivos. Pero luego ejecuta un proceso conocido como reconocimiento óptico de caracteres (OCR, por sus siglas en inglés) para revisar las fotos del dispositivo y buscar capturas de pantalla. El objetivo final no es “inocente”: pretende dar con frases de recuperación para acceder a billeteras de criptomonedas.
“Lo que hace que este troyano sea particularmente peligroso es que no hay indicios de que haya un implante malicioso oculto dentro de la aplicación. Los permisos que solicita pueden parecer necesarios para su funcionalidad principal o parecer inofensivos a primera vista”, explicaron los especialistas.
El programa malicioso fue identificado en apps de diversa especie, desde servicios de delivery de comida hasta herramientas de chat con inteligencia artificial. Según indica Engadget, algunas de las aplicaciones infectadas aún están disponibles en las tiendas de Apple y Google.
Leé también: Descubren 15 aplicaciones maliciosas en Google Play que deben ser eliminadas: “Son depredadoras”
Los investigadores de la mencionada empresa especializada en seguridad informática indicaron que las aplicaciones con SparkCat fueron descargadas más de 240.000 veces en Google Play. Por otra parte, dijeron que “este es el primer caso conocido de una app infectada con software espía OCR que se detecta en la tienda oficial de Apple”.
“El malware también se ejecuta de forma bastante sigilosa. Este caso destroza una vez más el mito de que iOS es de alguna manera inmune a las amenazas planteadas por aplicaciones maliciosas dirigidas a Android”, agregaron.
En una actualización del informe, se informa que la compañía de la manzana mordida eliminó las aplicaciones infectadas de la App Store.
