SparkCat: El nuevo troyano que amenaza las criptomonedas en App Store y Google Play. Un malware avanzado que usa inteligencia artificial para robar información confidencial.
El equipo de investigación de amenazas de Kaspersky Threat Research ha identificado un nuevo troyano denominado SparkCat, diseñado para robar datos sensibles de los usuarios. Este malware ha estado activo en Google Play y App Store desde marzo de 2024, representando la primera vez que se detecta un troyano basado en reconocimiento óptico en la tienda de aplicaciones de Apple.
Lo que hace que SparkCat sea especialmente peligroso es su capacidad de usar aprendizaje automático para analizar imágenes almacenadas en el dispositivo del usuario. Su principal objetivo es extraer frases de recuperación de billeteras de criptomonedas a partir de capturas de pantalla, pero también puede identificar contraseñas y otra información confidencial presente en las imágenes.
Cómo se propaga SparkCat
El malware se distribuye a través de dos vías principales: aplicaciones legítimas infectadas y apps señuelo. Entre ellas se incluyen:
- Mensajería instantánea
- Asistentes de inteligencia artificial
- Aplicaciones de entrega de alimentos
- Servicios relacionados con criptomonedas
Algunas de estas aplicaciones han sido descargadas desde Google Play y App Store más de 242,000 veces, mientras que otras versiones infectadas circulan en fuentes no oficiales.
¿A quiénes afecta?
El análisis de Kaspersky sugiere que SparkCat está dirigido principalmente a usuarios en Emiratos Árabes Unidos, Europa y Asia. Para identificar información clave, el troyano escanea imágenes en busca de palabras en múltiples idiomas, incluyendo chino, japonés, coreano, inglés, francés, italiano y portugués. Sin embargo, los expertos advierten que el alcance del malware podría extenderse a usuarios en otras regiones.
El funcionamiento de SparkCat
Una vez instalado en el dispositivo, SparkCat solicita acceso a la galería de imágenes. Luego, mediante un módulo de reconocimiento óptico de caracteres (OCR), escanea las imágenes almacenadas en busca de palabras clave relacionadas con frases de recuperación de billeteras digitales y contraseñas. Si detecta información relevante, la envía a los atacantes, quienes pueden tomar el control de la billetera y sustraer los fondos.
Este troyano representa una amenaza avanzada debido a su capacidad de operar sin levantar sospechas. Los permisos que solicita parecen inofensivos y su funcionamiento no genera alertas evidentes para el usuario. Incluso en aplicaciones legítimas, el acceso a la galería puede parecer justificado, por ejemplo, para enviar imágenes al soporte técnico de la app.
Indicios de origen y desarrollo del malware
Al analizar la versión de Android de SparkCat, los expertos de Kaspersky encontraron comentarios en chino en el código. Además, en iOS se detectaron nombres de directorios de inicio de desarrollador como “qiongwu” y “quiwengjing”, lo que sugiere que el equipo detrás del troyano domina el idioma chino. No obstante, hasta ahora no hay pruebas suficientes para atribuir el malware a un grupo cibercriminal específico.
El uso de inteligencia artificial en ciberataques
Los delincuentes informáticos están adoptando redes neuronales y aprendizaje automático para mejorar sus herramientas maliciosas. En el caso de SparkCat, el módulo de Android utiliza la biblioteca Google ML Kit para identificar texto en imágenes, mientras que la versión de iOS emplea un enfoque similar.
A pesar de su complejidad, las soluciones de seguridad de Kaspersky han logrado detectar y bloquear este malware en dispositivos Android e iOS, identificándolo como HEUR:Trojan.IphoneOS.SparkCat. y HEUR:Trojan.AndroidOS.SparkCat..**
Cómo protegerse de SparkCat
Para evitar caer víctima de este troyano, Kaspersky recomienda las siguientes medidas de seguridad:
- Elimina aplicaciones sospechosas: Si has descargado alguna de las aplicaciones infectadas, desinstálala de inmediato.
- No almacenes información confidencial en tu galería: Evita guardar capturas de pantalla con frases de recuperación o contraseñas. En su lugar, usa administradores de contraseñas seguros, como Kaspersky Password Manager.
- Usa protección contra malware: Un software de seguridad confiable, como Kaspersky Premium, puede prevenir la instalación de troyanos como SparkCat.
El informe completo sobre esta amenaza está disponible en Securelist. Mantente alerta y protege tus datos ante esta nueva forma de ciberataque.
