La compañía de ciberseguridad rusa, Kapersky Lab, descubrió aplicaciones maliciosas en las mayores tiendas móviles. Estas apps, las cuales han estado activas en la App Store y en Google Play desde marzo del año pasado, tienen la capacidad de leer las capturas de pantalla del usuario, permitiéndoles robar información sensible sin que el usuario se entere.
“Encontramos aplicaciones para Android e iOS, algunas disponibles en Google Play y App Store”, explica en su estudio la compañía. “Estas contienen incrustado un SDK/framework malicioso para robar frases de recuperación para monederos de criptomonedas. Las aplicaciones infectadas en Google Play se habían descargado más de 242.000 veces”. Si bien aplicaciones similares han existido en la plataforma Android, este sería el primer incidente en que la plataforma iOS es vulnerada de esta manera, poniendo a todos los usuarios de iPhones y iPads en riesgo.
“El malware, al que hemos bautizado como SparkCat, utilizaba un protocolo no identificado implementado en Rust, un lenguaje atípico de las aplicaciones móviles, para comunicarse con un servidor. A juzgar por las marcas de tiempo de los archivos del malware y las fechas de creación de los archivos de configuración en los repositorios de GitLab, SparkCat lleva activo desde marzo de 2024″, añadieron.
La empresa insta a los usuarios de estas plataformas a desinstalar las aplicaciones comprometidas, la cual recopilaron en una lista que puedes encontrar en el sitio oficial enlazado al final de este artículo. Además, recomendó como medida general de ciberseguridad evitar tomar capturas de pantalla a material sensible como información bancaria o contraseñas de wallets de criptomonedas.
Vía: SecureList
