Mastodawn

Nueva versión de Malware se infiltra en App Store y Google Play

El equipo de investigación de amenazas de Kaspersky identificó una nueva variante de SparkCat en aplicaciones disponibles en la App Store y en Google Play, un año después del descubrimiento de la versión anterior que robaba criptomonedas de los usuarios. El malware se oculta en aplicaciones aparentemente legítimas y analiza las fotos almacenadas en la galería en busca de frases de recuperación de billeteras digitales. Ante este panorama, los expertos refuerzan la importancia de adoptar medidas de protección para evitar la exposición de datos sensibles (Fuente Kaspersky Latam).

La nueva versión de SparkCat se está distribuyendo a través de aplicaciones legítimas infectadas, incluyendo apps de mensajería desarrolladas para comunicación empresarial y una aplicación de entrega de comida. Los especialistas de Kaspersky identificaron dos aplicaciones comprometidas en la App Store y una en Google Play, cuyo código malicioso ya fue eliminado. Los datos de telemetría de Kaspersky también indican que estas aplicaciones infectadas se distribuyen por otras vías, incluyendo páginas web que, al ser accedidas desde un iPhone, simulan la interfaz de la App Store.

La variante actualizada del malware para Android analiza las galerías de imágenes de los dispositivos comprometidos en busca de capturas de pantalla que contengan palabras clave específicas en japonés, coreano y chino, lo que indica que la campaña tiene como principal objetivo a usuarios asiáticos y sus activos en criptomonedas. Por su parte, la versión para iOS adopta un enfoque distinto, buscando códigos de recuperación de billeteras de criptomonedas en inglés, lo que amplía potencialmente su alcance a usuarios de diferentes regiones.

En la práctica, la versión actualizada de SparkCat para Android incorpora varias capas adicionales para dificultar la identificación del código, incluyendo técnicas como virtualización y el uso de lenguajes de programación multiplataforma, aún poco comunes en malware dirigido a dispositivos móviles.

Kaspersky notificó a Google y a Apple sobre las aplicaciones maliciosas identificadas.

“En determinados escenarios, la variante actualizada solicita acceso a la galería de fotos del dispositivo, al igual que la versión anterior, y utiliza un módulo de reconocimiento óptico de caracteres (OCR) para analizar el texto presente en las imágenes. Si identifica palabras clave relevantes, el contenido es enviado a los ciberdelincuentes”, Fabio Assolini, investigador líder en Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

“El SparkCat representa una amenaza en evolución, con actores maliciosos que perfeccionan continuamente sus técnicas para evadir los mecanismos de verificación de las tiendas oficiales. El uso de virtualización de código y lenguajes multiplataforma demuestra un alto nivel de sofisticación, aún poco común en malware móvil. Las similitudes entre las versiones también indican que probablemente se trata de los mismos desarrolladores detrás de la amenaza, lo que refuerza la importancia de utilizar soluciones de seguridad para proteger los dispositivos móviles”, añade el especialista.

Las soluciones de Kaspersky detectan esta amenaza con los veredictos: HEUR:Trojan.AndroidOS.SparkCat.* y HEUR:Trojan.IphoneOS.SparkCat.*

Para reducir los riesgos de infección, Kaspersky recomienda:

Utilizar una solución de ciberseguridad confiable, como Kaspersky for Mobile. En Android, la herramienta impide la instalación del malware, mientras que en iOS bloquea intentos de conexión con servidores maliciosos y alerta al usuario.
Evitar almacenar en la galería capturas de pantalla con información sensible, como frases clave de billeteras de criptomonedas. Estos datos deben mantenerse en aplicaciones especializadas, como Kaspersky Password Manager.
Mantener precaución al descargar aplicaciones, incluso desde tiendas oficiales, ya que no están completamente libres de riesgos.

#android #arielmcorg #kaspersky #malware #PORTADA #SparkCat

Marc Rivero May 2, 2025

Hemos descubierto que el troyano #SparkCat ha logrado infiltrarse en las tiendas oficiales de #Apple y #Google, robando datos de criptocarteras mediante el análisis de imágenes en dispositivos infectados. 👾 ¿Cómo funciona esta amenaza y qué puedes hacer para protegerte? https://bit.ly/3QU9UmR

El troyano ladrón SparkCat se infiltra en App Store y Google Play, y roba datos de fotografías

El espía SparkCat, presente en aplicaciones de App Store y Google Play, estudia fotografías de dispositivos infectados y roba carteras de criptomonedas.

Kaspersky

The Threat Codex Feb 10, 2025

SparkCat trojan stealer infiltrates App Store and Google Play, steals data from photos
#SparkCat
https://www.kaspersky.com/blog/ios-android-ocr-stealer-sparkcat/52980/

SparkCat trojan stealer infiltrates App Store and Google Play, steals data from photos

Infostealer SparkCat — in applications from the App Store and Google Play — studies photos on infected devices and steals crypto wallets.

Kaspersky

Marcel SIneM(S)US Feb 8, 2025

#Malware war auch im #AppStore: Stealer klauen Passwörter per #OCR aus Screenshots | Mac & i https://www.heise.de/news/Klaut-Passwoerter-aus-Screenshots-Stealer-Apps-erstmals-im-App-Store-gesichtet-10273411.html #OpticalCharacterRecognition #Apple

#AppleAppStore #Google

#PlayStore #GooglePlayStore #Infostealer #Android

#iOS #cryptocurrency #cryptocurrencies #SparkCat

Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots

Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung.

heise online

Anonymous 🐈️🐾☕🍵🏴🇵🇸

Feb 6, 2025

New malware campaign "SparkCat" has been discovered on Apple and Google app stores, using OCR to target crypto wallet recovery phrases. #Malware #SparkCat
https://thehackernews.com/2025/02/sparkcat-malware-uses-ocr-to-extract.html

SparkCat Malware Uses OCR to Extract Crypto Wallet Recovery Phrases from Images

SparkCat malware infects 242,000 Android devices, using OCR to steal crypto wallet phrases, marking the first iOS stealer on Apple’s App Store.

The Hacker News

MacGeneration Feb 6, 2025

SparkCat, un malware astucieux sur iOS qui utilise l'OCR sur des phrases clef http://dlvr.it/THqG10 #SparkCat #malware

SparkCat, un malware astucieux sur iOS qui utilise l'OCR sur des phrases clef

Bel exemple de créativité pour ce malware découvert par Kaspersky au sein d'apps iOS. Il utilise une fonction d'OCR développée par Google pour repérer certains contenus sensibles et les transmettre à des serveurs tiers. Ce malware avait été précéd...

iGeneration

BlogZwo.me Feb 6, 2025

Neue Malware „SparkCat“ stiehlt sensible Daten aus Android- und iOS-Apps. Genutzt wird das OCR-Verfahren, um vorhandene Fotos und Screenshots auf dem eigenen Handy nach Crypto-Wallet-Wiederherstellungsphrasen zu durchsuchen:

Link: Neue Malware „SparkCat“ stiehlt sensible Daten aus Android- und iOS-Apps

#sicherheit, #malware, #ios, #android, #SparkCat

Neue Malware „SparkCat“ stiehlt sensible Daten aus Android- und iOS-Apps

SparkCat-Malware nutzt OCR, um Krypto-Wallets zu stehlen! Getarnt in Apps scannt die Schadsoftware heimlich Screenshots & Fotos. Betrifft Google Play & App Store

Blog:Zwo.me

PrivacyDigest Feb 5, 2025

#SparkCat #crypto stealer in #GooglePlay and #AppStore | Securelist
#security

https://securelist.com/sparkcat-stealer-in-app-store-and-google-play/115385/

Take my money: OCR crypto stealers in Google Play and App Store

Kaspersky experts discover iOS and Android apps infected with the SparkCat crypto stealer in Google Play and the App Store. It steals crypto wallet data using an OCR model.

Kaspersky

TechHelpKB.com 📚Feb 5, 2025

SparkCat appears to be the first documented instance of crypto-stealing malware slipping through Apple's App Store review process. Researchers determined the malware has been active since at least March 2024.

#apple #appstore #sparkcat #malware
https://appleinsider.com/articles/25/02/05/crypto-wallets-at-risk-as-malware-sneaks-into-the-app-store