“SparkCat”, el nuevo malware que amenaza la seguridad de las billeteras cripto

Un reciente análisis de Kaspersky ha revelado la presencia de un peligroso malware denominado SparkCat, el cual se infiltra en aplicaciones de Google Play Store y la App Store mediante kits de desarrollo de software (SDK) infectados, pudiendo comprometer los fondos de quienes decidan comprar criptomonedas en el país.

¿Qué es “SparkCat” y cómo se propaga?

Este software malicioso ha sido identificado en aplicaciones que acumulan más de 200 mil descargas y afecta tanto a usuarios de Android como de iOS. Su mecanismo de distribución lo convierte en una amenaza silenciosa: se oculta en SDKs integrados en aplicaciones aparentemente legítimas, lo que hace que sea difícil de detectar hasta que ya ha comprometido la seguridad del usuario.

En dispositivos Android, SparkCat se introduce a través de un SDK basado en Java disfrazado de herramienta de análisis. Cuando se abre una aplicación infectada, el malware obtiene un archivo de configuración desde un repositorio remoto de GitLab y comienza su actividad. Su táctica más alarmante es el uso de la tecnología OCR (reconocimiento óptico de caracteres) de Google para analizar las imágenes en la galería del usuario y extraer frases de recuperación en múltiples idiomas, incluyendo inglés, chino y varios europeos.

Por otro lado, en iOS, SparkCat se camufla mediante un marco malicioso identificado con nombres como GZIP o googleappsdk. Escrito en Objective-C y oculto con la tecnología HikariLLVM, este malware actúa de manera similar, extrayendo texto de las imágenes almacenadas en la galería del dispositivo.

Un peligro real para los usuarios de criptomonedas

El impacto de SparkCat ya se ha hecho evidente: al menos 240 mil dispositivos han sido comprometidos, según estimaciones de Kaspersky. Aquellos usuarios que almacenan frases de recuperación en capturas de pantalla o notas en su dispositivo corren un alto riesgo de perder sus fondos.

Este tipo de amenazas no son nuevas en el ecosistema cripto. Ya en el pasado, campañas de malware han logrado evadir los controles de seguridad de las principales tiendas de aplicaciones, demostrando la necesidad de una vigilancia constante.

Para protegerse, los expertos recomiendan evitar almacenar información sensible en imágenes o notas digitales, así como mantener las aplicaciones y sistemas operativos actualizados. Además, utilizar herramientas de seguridad confiables y verificar la legitimidad de las aplicaciones antes de descargarlas son medidas esenciales para evitar ser víctima de ataques como este.

Llegaste al final de nuestro Artículo, espero te alla encantado, si quieres ver más puedes ver nuestro Mapa Webs o nuestro SiteMaps y leerlos todos, Saludos Retromaniaco..

Te gusto leer “SparkCat”, el nuevo malware que amenaza la seguridad de las billeteras cripto puedes visitar la categoría Review.