Ha surgido una nueva y preocupante campaña de malware dirigida a usuarios móviles capturando datos de capturas de pantalla para robar sus billeteras criptográficas.
El nuevo malware SparkCat descubierto por la compañía de seguridad cibernética Kaspersky se ha descubierto dentro de las aplicaciones tanto en Google Play Store como en la Apple App Store.
Horas finales para obtener este trato OnePlus 13
OnePlus actualmente ofrece £ 100 de descuento en el modelo de 512 GB de su último teléfono insignia, junto con un adicional de £ 50 agregado al valor de cualquier teléfono que desee intercambiar para obtenerlo.
- OnePlus
- £ 100 de descuento
- Ahora solo £ 899
El reconocimiento óptico de caracteres de los usuarios de malware (OCR) para cosechar los detalles escaneando las galerías de imágenes de los usuarios en la búsqueda de las claves de recuperación asociadas con cuentas de criptomonedas.
Si bien se sabe que este método es utilizado por los estafadores en Android, la firma señala que es la primera vez que tal ataque ha penetrado en el ecosistema de Apple. El código malicioso con sede en iOS se basó en tecnología similar que alimentaba la herramienta Android.
«Encontramos aplicaciones de Android e iOS, algunas disponibles en Google Play y la App Store, que estaban integradas con un SDK/marco malicioso para robar frases de recuperación para billeteras de cifrado», escribió Kaspersky en un blog revelando sus hallazgos.
“Las aplicaciones infectadas en Google Play se habían descargado más de 242,000 veces. Esta fue la primera vez que se encontró un robador en la App Store de Apple «.
El aspecto de malware astuto funciona utilizando la aplicación para enviar una solicitud para leer galerías de fotos. Si se encuentran detalles útiles de la cuenta, se envían de regreso a los atacantes, que pueden explotarlos para robar.
Actualmente no está claro cómo el malware llegó a las aplicaciones afectadas y si alguien ha perdido dinero a través del esquema, pero Kaspersky dice que una de esas aplicaciones, una aplicación de entrega de alimentos y comestibles chino llamada ComeCome todavía está disponible para descargar.
Una pesadilla de captura de pantalla
Si alguna vez hubo una razón para purgar su biblioteca de capturas de pantalla desde la galería de su teléfono, esto es todo. Esa rápida captura que hacemos para salvaguardar la información pertenece a un casillero seguro, en lugar de la galería donde mantenemos nuestras fotos.
Si bien no hay evidencia de que este malware realmente le cueste dinero a las personas en este momento, solo se necesita uno. Recomiendo echar un vistazo a la biblioteca de su captura de pantalla y eliminar cualquier cosa sensible o reubicarla.
