El troyano SparkCat regresa más sofisticado y logra colarse en App Store y Google Play
- Seguridad
Según Kaspersky, el malware vuelve oculto en aplicaciones legítimas comprometidas y utiliza técnicas avanzadas para robar frases de recuperación de monederos de criptomonedas. La campaña afecta a usuarios de Android e iOS y amplía su alcance geográfico.
Kaspersky ha identificado una nueva variante de SparkCat en App Store y Google Play, pese a que el malware había sido eliminado de ambas plataformas el año anterior. Esta versión vuelve a esconderse en apps aparentemente legítimas, como herramientas de mensajería corporativa o aplicaciones de reparto de comida.
Los analistas han detectado dos apps infectadas en App Store y una en Google Play, ya eliminadas, aunque la telemetría confirma que también circulan por fuentes de terceros, incluidas páginas que imitan la App Store cuando se accede desde un iPhone.
Análisis de imágenes y robo de frases de recuperación
La variante para Android examina la galería de imágenes en busca de capturas con palabras clave en japonés, coreano y chino, lo que apunta a una campaña dirigida principalmente a Asia. En cambio, la versión para iOS busca frases mnemotécnicas en inglés, ampliando su alcance potencial a usuarios de cualquier región.
El malware solicita acceso a la galería y utiliza un módulo OCR para analizar texto en imágenes. "El malware analiza el texto de las imágenes almacenadas mediante un módulo de reconocimiento óptico de caracteres (OCR) y, si detecta información relevante, envía las imágenes a los ciberdelincuentes", explica Sergey Puzan, experto de Kaspersky.
La versión actualizada de SparkCat para Android incorpora múltiples capas de ofuscación, como virtualización de código y lenguajes multiplataforma, técnicas poco habituales en malware móvil que dificultan su análisis.
Dmitry Kalinin, experto de Kaspersky, señala que "los ciberdelincuentes detrás de esta campaña incrementan continuamente la complejidad de las técnicas de evasión para superar los procesos de revisión de las tiendas oficiales".
Los analistas de Kaspersky aconsejan utilizar soluciones de ciberseguridad fiables en móviles; evitar guardar capturas con información sensible, especialmente frases de recuperación; y mantener la precaución incluso en tiendas oficiales, ya que no siempre están libres de riesgos.
