- Robador de información Sparkcat oculto en las aplicaciones iOS App Store y Play Store
- Apunta a frases iniciales de criptomonedas mediante OCR y palabras clave
- Las nuevas técnicas de ofuscación dificultan la detección
SparkCat, una infoestelar centrada en dispositivos móviles que apunta a las criptomonedas, está de regreso con una nueva actualización que las hace aún más difíciles de encontrar.
Los investigadores de ciberseguridad Kaspersky afirmaron haber encontrado múltiples aplicaciones que entregan malware tanto en Apple App Store como en Google Play Store.
Los repositorios de aplicaciones de Apple y Google son generalmente seguros y, conociendo el tamaño y la popularidad de las plataformas, ambas empresas hacen un esfuerzo adicional para garantizar que las aplicaciones que se ofrecen allí sean limpias. Sin embargo, de vez en cuando, los actores de amenazas logran trabajar alrededor del perímetro para introducir de contrabando aplicaciones maliciosas.
El artículo continúa a continuación.
Buscando mnemónicos
En este caso, Kaspersky dijo que estaba ocultando SparkCat, las aplicaciones de mensajería empresarial y servicio de entrega de alimentos.
Esta infoestelar, vista por primera vez en 2025, es una semilla de memoria humana o “frase semilla”: un conjunto de 12 o 24 palabras aparentemente aleatorias que se pueden usar para cargar la billetera de criptomonedas de una persona en otro dispositivo como solución de respaldo si el dispositivo se pierde o se rompe.
SparkCat apareció recientemente en los titulares por utilizar OCR (reconocimiento óptico de caracteres) para extraer frases iniciales de fotografías y capturas de pantalla. Estaba dirigido principalmente a usuarios asiáticos y, si bien la nueva versión sigue funcionando igual, ha ido un paso más allá para apuntar potencialmente a usuarios occidentales.
La versión de Android todavía busca palabras clave en japonés, coreano y chino. La versión de iOS, sin embargo, busca mnemónicos en inglés.
Kaspersky también dice que se realizaron algunos cambios bajo el capó, y los desarrolladores agregaron virtualización de código y lenguajes multiplataforma para una mejor ofuscación. Estas técnicas, afirman, rara vez se ven en el malware móvil.
Los investigadores dijeron que informaron sus hallazgos tanto a Google como a Apple, y que “algunas” de las aplicaciones maliciosas ya han sido eliminadas.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
