Un troyano roba criptomonedas a través de apps legítimas en App Store y Google Play

La firma de ciberseguridad Kaspersky ha identificado un troyano llamado SparkCat, que ha infectado aplicaciones legítimas disponibles en las tiendas oficiales de Apple y Google. Este malware emplea inteligencia artificial (IA) y reconocimiento óptico para analizar imágenes almacenadas en los dispositivos y extraer frases de recuperación de billeteras de criptomonedas.

El método de propagación de SparkCat consiste en infiltrarse en aplicaciones de mensajería, asistentes de IA, servicios de entrega de comida y apps relacionadas con criptomonedas. Según los datos de Kaspersky, en Google Play estas aplicaciones infectadas han sido descargadas más de 242.000 veces.

Este es el primer caso registrado de malware basado en reconocimiento óptico en la App Store. El troyano escanea imágenes en busca de palabras clave en distintos idiomas, incluyendo inglés, chino, japonés, francés, italiano y portugués, entre otros. Aplicaciones como ComeCome Chinese Food y AnyGPT han sido señaladas como portadoras del virus.

SparkCat solicita acceso a la galería de fotos del usuario y, mediante tecnología OCR (Reconocimiento Óptico de Caracteres), identifica texto relevante en capturas de pantalla. Si detecta información valiosa, como frases de recuperación, la envía a los ciberdelincuentes, permitiéndoles robar los criptoactivos de la víctima. Además, el malware puede extraer contraseñas y mensajes privados.

Aunque aún no está claro cómo fueron comprometidas estas aplicaciones, Kaspersky ha detectado fragmentos de código en chino en la versión de Android y referencias sospechosas en la versión de iOS.

Ante esta amenaza, Kaspersky recomienda eliminar cualquier aplicación sospechosa y evitar almacenar capturas de pantalla con información sensible de criptomonedas.