Los empleados de Kaspersky Lab informaron que han descubierto un nuevo malware, SparkCat, que roba datos de billeteras criptográficas móviles.
Según los expertos, el software utiliza tecnología de reconocimiento óptico de caracteres, que lee el texto de las imágenes. Esto permite a los estafadores escanear la galería de fotos de una víctima potencial en busca de contraseñas para restaurar billeteras criptográficas ocultas en capturas de pantalla o notas guardadas.
Para no levantar sospechas, la versión iOS solo solicita acceso a la galería al realizar determinadas acciones, como abrir un chat de soporte.
El malware ha estado activo desde marzo de 2024. Ha “infectado” aplicaciones populares de entrega de comida y mensajería que están disponibles en Google Play y App Store. Curiosamente, este es el primer caso conocido de software de robo basado en OCR que se infiltra en una plataforma de Apple.
Kaspersky Lab estima que el malware ya ha infectado más de 242 dispositivos en Europa y Asia. El origen exacto del software sigue siendo desconocido, pero los comentarios incrustados en el código y los mensajes de error han llevado a los expertos en ciberseguridad a creer que los desarrolladores del software hablan chino con fluidez.
