En un nuevo e inquietante desarrollo, los investigadores de Kaspersky han descubierto aplicaciones maliciosas tanto en la App Store de Apple como en la Play Store de Google, diseñadas para robar frases de recuperación de billeteras de criptomonedas mediante complementos de reconocimiento óptico de caracteres (OCR). Esta es la primera vez que se descubre un malware de este tipo, llamado "SparkCat", en la App Store de Apple, aunque ha estado activo desde marzo de 2024 y anteriormente se encontró en Google Play, donde se descargó más de 242.000 veces.
El malware SparkCat utiliza la biblioteca Google ML Kit para escanear las galerías de dispositivos en busca de información confidencial, incluidas frases de recuperación para billeteras de criptomonedas. Una vez que detecta el texto relevante, el malware envía estas imágenes a un servidor remoto controlado por piratas informáticos. Las versiones de Android e iOS del malware funcionan de manera similar, utilizando tecnología OCR para robar datos privados.
Si ha instalado una de estas aplicaciones infectadas, Kaspersky recomienda desinstalarla de inmediato y evitar el uso de la aplicación hasta que se publique un parche. También es fundamental no almacenar información confidencial, como frases de recuperación de criptomonedas, en la galería de su dispositivo para reducir el riesgo de exposición.
A medida que las amenazas cibernéticas dirigidas a los titulares de criptomonedas continúan evolucionando, los usuarios deben permanecer atentos y tomar medidas proactivas para proteger sus activos digitales.