Un nuevo y sofisticado virus troyano estaría circulando en las plataformas de App Store y Google Play desde marzo de 2024, según el centro de especialistas Kaspersky Threat Research. Lo alarmante es que se trata de la primera instancia conocida de un troyano basado en reconocimiento óptico de caracteres (OCR) que ha logrado infiltrarse en la App Store de Apple.

Este malware utiliza técnicas de aprendizaje automático para escanear las galerías de imágenes de los dispositivos móviles en busca de capturas de pantalla que contengan frases de recuperación de billeteras de criptomonedas. Y va más allá, puede recopilar datos sensibles, como contraseñas y mensajes, directamente desde las imágenes almacenadas en los teléfonos de sus víctimas.

Podría interesarte: OpenAI acusa a DeepSeek de robarle su tecnología

¿Cómo se distribuye? Lo hace a través de aplicaciones aparentemente legítimas, algunas de las cuales están disponibles en las tiendas oficiales de Google Play y AppStore, pueden ser mensajeros, asistentes de inteligencia artificial, servicios de entrega de alimentos y herramientas relacionadas con criptomonedas. 

De acuerdo con los datos de telemetría de Kaspersky, estas aplicaciones infectadas han sido descargadas más de 242 mil veces en Google Play, y ya hay versiones del malware circulando a través de fuentes no oficiales, lo que amplía su alcance. 

Recomendamos: Consecuencias de los ataques cibernéticos a DeepSeek: suspenden temporalmente el registro de nuevos usuarios

Se ha descubierto que el objetivo principal de SparkCat son los usuarios en los Emiratos Árabes Unidos, Europa y Asia, pero no descartan que pueda afectar a personas en otras regiones. El malware está diseñado para buscar palabras clave en varios idiomas, incluyendo chino, japonés, coreano, inglés, checo, francés, italiano, polaco y portugués.

Cuando ya se instaló el virus, solicita acceso a la galería de fotos del dispositivo y, utilizando un módulo OCR, analiza las imágenes en busca de información valiosa. Si detecta algo relevante, como una frase de recuperación de una billetera de criptomonedas, envía la imagen directamente a los atacantes, quienes pueden tomar el control total de la billetera y robar los fondos. 

Según Leandro Cuozzo, analista de malware en Kaspersky, destacó la singularidad de esta campaña la sigilosidad de SparkCat es lo que lo hace especialmente peligroso, ya que opera sin señales evidentes de infección y los permisos que solicita parecen razonables, lo que facilita que pase desapercibido tanto para los moderadores de las tiendas como para los usuarios.

Desde Kaspersky, recomiendan a los usuarios eliminar cualquier aplicación sospechosa de sus dispositivos y evitar almacenar capturas de pantalla con información sensible en sus galerías. Además, se sugiere el uso de software de ciberseguridad confiable que puede prevenir infecciones de malware.

(Con información de Cubadebatem Kaspersky y MSN)