Una nueva variante del malware SparkCat ha encendido las alertas en la comunidad de ciberseguridad tras demostrar su capacidad para infiltrarse en aplicaciones disponibles en tiendas oficiales y robar información sensible de los usuarios, especialmente vinculada a criptomonedas.
De acuerdo con el equipo de investigación de Kaspersky, esta versión evolucionada del código malicioso logró evadir los filtros de plataformas como Apple y Google, ocultándose en aplicaciones que aparentaban ser legítimas, incluidas herramientas de mensajería empresarial y servicios de entrega de alimentos.
Aunque las aplicaciones comprometidas ya fueron retiradas, especialistas advierten que el riesgo persiste mediante sitios web falsos que imitan la apariencia de tiendas oficiales, con el objetivo de engañar a los usuarios, principalmente de dispositivos iPhone.
El funcionamiento de esta amenaza resulta particularmente invasivo. Una vez instalada, la aplicación solicita acceso a la galería del dispositivo y analiza imágenes almacenadas en busca de frases de recuperación de billeteras digitales. Para ello, utiliza tecnología de reconocimiento de texto que permite identificar información clave dentro de capturas de pantalla.
En dispositivos Android, el malware está enfocado en mercados asiáticos al detectar palabras en idiomas como japonés, coreano y chino, además de emplear técnicas avanzadas que dificultan su detección. En el caso de iOS, su alcance se amplía al buscar códigos en inglés, lo que representa un riesgo a nivel global.
Expertos como Fabio Assolini advierten que este tipo de ataques refuerza la necesidad de evitar almacenar datos sensibles en formato de imagen, una práctica común entre usuarios de criptomonedas.
Ante este panorama, especialistas recomiendan extremar precauciones al descargar aplicaciones, incluso desde plataformas oficiales, así como utilizar herramientas de seguridad confiables y resguardar información crítica en gestores especializados. La amenaza, subrayan, evidencia la creciente sofisticación del cibercrimen en el entorno móvil.
