¡Ojo! Nueva versión de SparkCat roba frases de recuperación de billeteras de criptomonedas en iOS y Android

Una nueva versión del malware (programa malicioso) SparkCat ha sido descubierta en aplicaciones disponibles tanto en la App Store de Apple como en la Google Play Store. Este malware se esconde dentro de aplicaciones aparentemente inofensivas, como servicios de mensajería empresarial o de entrega de comida, y busca silenciosamente en las galerías de fotos de las víctimas frases de recuperación de billeteras de criptomonedas. Esto significa que tus fotos podrían estar en riesgo si tienes información sensible guardada allí.

Cómo funciona el nuevo SparkCat

El malware SparkCat ha evolucionado para ser más difícil de detectar. Algunas de las características de esta nueva versión son:

• Mayor ofuscación: La versión para Android utiliza varias capas de ofuscación, incluyendo virtualización de código y lenguajes de programación multiplataforma, para dificultar el análisis por parte de los investigadores de seguridad. Esto significa que es más complicado entender cómo funciona el malware.
• En iOS, busca frases en inglés: A diferencia de la versión anterior, la variante para iOS busca frases mnemónicas (grupos de palabras que sirven como contraseña) de billeteras de criptomonedas en inglés, lo que amplía su alcance potencial a usuarios de cualquier región.
• En Android, se centra en Asia: La versión de Android busca palabras clave en japonés, coreano y chino, lo que indica un enfoque en usuarios de Asia.
• Usa reconocimiento óptico de caracteres (OCR): Al igual que la versión anterior, esta nueva versión utiliza OCR para extraer texto de las imágenes, buscando frases de recuperación de billeteras de criptomonedas.

A quién afecta

Este malware afecta principalmente a usuarios de criptomonedas que guardan imágenes de sus frases de recuperación en sus teléfonos. Según Kaspersky, la empresa de ciberseguridad rusa que descubrió esta nueva variante, se encontraron dos aplicaciones infectadas en la App Store y una en la Google Play Store, dirigidas principalmente a usuarios de criptomonedas en Asia. Sin embargo, la versión de iOS, al buscar frases en inglés, podría afectar a usuarios de cualquier parte del mundo.

Qué puedes hacer para protegerte

La mejor forma de protegerse contra SparkCat y otros malware similares es seguir estas recomendaciones:

• No guardes imágenes de tus frases de recuperación: Es preferible guardarlas en un lugar seguro fuera de tu teléfono, como un gestor de contraseñas cifrado o incluso en papel (guardado en un lugar seguro).
• Ten cuidado con las aplicaciones que instalas: Descarga aplicaciones solo de fuentes oficiales (App Store y Google Play Store) y verifica siempre los permisos que solicitan. Si una aplicación de linterna te pide acceso a tus fotos, ¡desconfía!
• Utiliza soluciones de seguridad para smartphones: Considera instalar un antivirus o una solución de seguridad móvil que pueda detectar y bloquear malware.

Qué significa esto para ti

La reaparición y evolución de SparkCat demuestran que los ciberdelincuentes están constantemente buscando nuevas formas de robar criptomonedas. Es crucial estar atento y tomar medidas de seguridad para proteger tu información personal y tus activos digitales. No te confíes y recuerda que la seguridad de tus criptomonedas es tu responsabilidad.