MADRID, 6 Feb. (Portaltic/EP) -
Los investigadores de Kaspersky han identificado por primera vez un 'malware' de tipo 'cryptostealer' en la App Store, la tienda de aplicaciones de Apple, que lleva cerca de un año dirigiendo sus ataques contra usuarios de iOS y Android.
App Store y Google Play albergan una serie de aplicaciones infectadas con el 'malware' SparkCat, diseñado para robar criptomonedas de las billeteras digitales de los usuarios a partir del reconocimiento óptico de caracteres (OCR).
SparkCat lleva activo, al menos, desde marzo de 2024, según la investigación realizada por la firma de ciberseguridad Kaspersky. Infecta las aplicaciones para integrar en ellas un SDK/framework malicioso con el que robar las frases de recuperación para billeteras de criptomonedas, lo que da acceso y control total sobre ella para robar los fondos de las víctimas.
En conjunto, las aplicaciones para Android infectadas se habían instalado más de 242.000 veces y algunas, incluso, seguían estando disponibles en Google Play Store, como informan en el blog oficial.
La investigación también descubrió aplicaciones infectadas con SparkCat en App Store. "Este es el primer caso conocido de una aplicación infectada con spyware OCR que se encuentra en la tienda de aplicaciones oficial de Apple", aseguran desde Kaspersky.
Además, apuntan que "este caso destroza una vez más el mito de que iOS es de alguna manera inmune a las amenazas que plantean las aplicaciones maliciosas dirigidas a Android".
La firma de ciberseguridad no tiene los datos suficientes para atribuir esta campaña a un grupo de ciberdelincuentes concreto, pero señala que su objetivo son los usuarios de Android e iOS de Europa y Asia.