Detectan por primera vez malware en aplicaciones de la App Store de iOS que lee capturas de pantalla.

Un informe de una empresa de software de ciberseguridad ha revelado que aplicaciones disponibles en las tiendas de Apple y Google están ocultando un código malicioso destinado a robar criptomonedas. Según el análisis, se trata del primer caso conocido de apps infectadas con malware que utiliza tecnología de reconocimiento óptico de caracteres (OCR) para extraer texto de imágenes y que ha conseguido infiltrarse en la App Store de Apple.

La firma de ciberseguridad Kaspersky reportó que este malware, al que han denominado "SparkCat," fue detectado a finales de 2024, y los primeros rastros de su framework parecen haber sido creados en marzo del mismo año. En dispositivos iOS y en algunas versiones de Android, el malware opera al solicitar acceso a las galerías de fotos de los usuarios cuando intentan utilizar el soporte de chat dentro de la aplicación infectada. Una vez que se otorga permiso, el software emplea la tecnología OCR de Google para identificar información en las fotos, buscando específicamente capturas de pantalla de contraseñas de billeteras de criptomonedas o frases de recuperación. Las imágenes encontradas son enviadas a los atacantes, quienes pueden utilizar esos datos para acceder a las billeteras y robar criptomonedas.

Kaspersky ha indicado que no puede confirmar con certeza si la infección es fruto de un ataque a la cadena de suministro o de una acción deliberada por parte de los desarrolladores. La empresa menciona dos aplicaciones de chat basadas en inteligencia artificial que parecen haber sido creadas para esta campaña y que aún están disponibles en la App Store: WeTink y AnyGPT. También se encontró el código malicioso en una aplicación de entrega de comida que parece legítima, llamada ComeCome, la cual todavía puede descargarse.

Hasta el momento, Apple y Google no han proporcionado una respuesta oficial a la situación.