Recientemente, se ha descubierto un nuevo malware llamado SparkCat que afecta tanto a dispositivos iOS como Android. Este troyano utiliza tecnología de Reconocimiento Óptico de Caracteres (OCR) para extraer información sensible de las imágenes almacenadas en los dispositivos, como frases de recuperación de carteras de criptomonedas y otros datos confidenciales. Lo más preocupante es que SparkCat logró infiltrarse en las tiendas oficiales de aplicaciones, App Store y Google Play, alcanzando casi 250.000 descargas solo desde Google Play.
Funcionamiento de SparkCat
Una vez instalada, la aplicación maliciosa solicita permisos para acceder a la galería de fotos del dispositivo. Utilizando el módulo OCR basado en Google ML Kit, SparkCat escanea las imágenes en busca de texto relevante. Este módulo está configurado para reconocer caracteres en varios idiomas, incluyendo latín, coreano, chino y japonés. Si detecta información sensible, como frases de recuperación de criptomonedas, el malware envía estos datos a los servidores de los atacantes, junto con detalles del dispositivo afectado.
Aplicaciones comprometidas
SparkCat se ha encontrado en diversas aplicaciones disponibles en App Store y Google Play. Algunas de estas aplicaciones incluyen servicios de mensajería con funciones de inteligencia artificial y aplicaciones legítimas como servicios de entrega de alimentos y lectores de noticias. Aunque muchas de las aplicaciones maliciosas han sido eliminadas de la App Store, algunas aún permanecen en Google Play. Se recomienda a los usuarios revisar las aplicaciones instaladas en sus dispositivos y eliminar cualquier aplicación sospechosa o desconocida.
Recomendaciones de seguridad
Para protegerse de amenazas como SparkCat, es aconsejable:
- Evitar descargar aplicaciones de fuentes no oficiales: Limítese a las tiendas oficiales y verifique la reputación del desarrollador antes de instalar una aplicación.
- Revisar los permisos solicitados: Si una aplicación solicita acceso a datos o funciones que no son esenciales para su funcionamiento, considere no instalarla.
- Mantener el dispositivo actualizado: Las actualizaciones de software suelen incluir parches de seguridad que protegen contra nuevas amenazas.
- Utilizar soluciones de seguridad confiables: Instale aplicaciones de seguridad de proveedores reconocidos que ofrezcan protección en tiempo real contra malware y otras amenazas.
La aparición de SparkCat destaca la importancia de mantener prácticas de seguridad rigurosas en todos los dispositivos, independientemente del sistema operativo que utilicen.