Skip to content

Detectan malware en App Store y Google Play: SparkCat roba criptomonedas desde apps aparentemente seguras

Expertos en ciberseguridad han detectado una nueva y peligrosa variante del malware SparkCat, capaz de infiltrarse en aplicaciones disponibles en App Store y Google Play, poniendo en riesgo la información sensible de millones de usuarios.

El hallazgo fue realizado por el equipo de investigación de Kaspersky, que alertó sobre la evolución de este código malicioso, el cual ahora puede evadir los sistemas de seguridad de las tiendas oficiales y robar activos digitales, especialmente criptomonedas.

¿Cómo funciona el malware SparkCat?

A diferencia de otras amenazas, esta versión de SparkCat se oculta en aplicaciones aparentemente legítimas. Según el informe, el malware ha sido detectado en herramientas de mensajería empresarial e incluso en apps de entrega de comida.

Una vez instalada la aplicación, el malware solicita acceso a la galería del dispositivo. Posteriormente, utiliza tecnología de reconocimiento óptico de caracteres (OCR) para analizar imágenes almacenadas, buscando frases de recuperación (seed phrases) de billeteras digitales.

Si encuentra información relevante, estos datos son enviados directamente a ciberdelincuentes, lo que permite el robo de criptomonedas sin que el usuario lo note.

Diferencias entre Android y iPhone

En dispositivos Android, el malware se enfoca en palabras clave en idiomas como japonés, coreano y chino, lo que indica una orientación inicial hacia mercados asiáticos. Además, emplea técnicas avanzadas de virtualización que dificultan su detección.

En el caso de iPhone, la variante busca códigos en inglés, ampliando su alcance a nivel global. Incluso, los expertos advierten que la amenaza continúa mediante sitios web falsos que imitan la interfaz de la App Store.

Apps eliminadas, pero el riesgo continúa

Aunque tanto Apple como Google han eliminado las aplicaciones afectadas de sus tiendas, el riesgo persiste. Los atacantes continúan utilizando métodos alternativos para engañar a los usuarios y distribuir el malware.

Recomendaciones para protegerte

Los especialistas recomiendan tomar medidas preventivas para evitar ser víctima de este tipo de ataques:

  • Evitar guardar capturas de pantalla con información sensible, como claves o frases de recuperación.
  • Utilizar aplicaciones seguras para almacenar contraseñas y datos importantes.
  • Descargar apps únicamente de fuentes confiables, aunque manteniendo siempre precaución.
  • Contar con soluciones de seguridad móvil que detecten amenazas en tiempo real.

Este caso demuestra que incluso las plataformas oficiales no están completamente libres de riesgos. Por ello, la prevención y el manejo responsable de la información personal son clave para evitar fraudes digitales.

Tags:
Google Play
Internacional
malware SparkCat
virus en App Store