Los investigadores de Kaspersky han identificado el malware que se distribuye dentro de las aplicaciones en los escaparates móviles de Android e iOS. Dmitry Kalinin y Sergey Puzan compartieron su investigación en una campaña de malware, que han denominado Sparkcat, que probablemente ha estado activo desde marzo de 2024.
"No podemos confirmar con certeza si la infección fue el resultado de un ataque de la cadena de suministro o una acción deliberada por parte de los desarrolladores," La pareja escribió. "Algunas de las aplicaciones, como los servicios de entrega de alimentos, parecían ser legítimas, mientras que otras aparentemente habían sido construidas para atraer a las víctimas."
El dúo de Kaspersky dijo que SparkCat es una operación sigilosa que, de un vistazo, parece estar solicitando permisos normales o inofensivos. Algunas de las aplicaciones donde la pareja descubrió el malware todavía están disponibles para descargar, incluidas las aplicaciones de la aplicación de alimentos Comecome y las aplicaciones de chat de IA AnyGPT y Wetink.
El malware en cuestión utiliza el reconocimiento de caracteres ópticos (OCR) para revisar la biblioteca de fotos de un dispositivo, buscando capturas de pantalla de frases de recuperación para billeteras criptográficas. Según su evaluación, las aplicaciones infectadas de Google Play se han descargado más de 242,000 veces. Kaspersky dice "Este es el primer caso conocido de una aplicación infectada con OCR Spyware que se encuentra en el mercado oficial de aplicaciones de Apple."
Apple a menudo promueve la rigurosa seguridad de la App Store, y aunque los casos de malware que aparecen han sido raros, este descubrimiento es un recordatorio de que el jardín amurallado no es impermeable a los ataques.
Este artículo apareció originalmente en Engadget en https://www.engadget.com/cybersecurity/kaspersky-researchers-find-screenshot-reading-malware-on-the-app-store-and-google-play-211011103.html?src = RSS
