SparkCat elude los mecanismos de seguridad de las tiendas de aplicaciones para acceder a datos sensibles de los usuarios. Como información de billeteras de criptomonedas.
El equipo de investigación de amenazas de Kaspersky identificó una nueva variante de SparkCat en aplicaciones disponibles en la App Store y en Google Play. Un año después del descubrimiento de la versión anterior que robaba criptomonedas de los usuarios.
El malware se oculta en aplicaciones aparentemente legítimas y analiza las fotos almacenadas en la galería en busca de frases de recuperación de billeteras digitales. Ante este panorama, los expertos refuerzan la importancia de adoptar medidas de protección. Para evitar la exposición de datos sensibles.
La nueva versión de SparkCat se está distribuyendo a través de aplicaciones legítimas infectadas. Incluyendo apps de mensajería desarrolladas para comunicación empresarial y una aplicación de entrega de comida.
Los datos de telemetría de Kaspersky también indican que estas aplicaciones infectadas se distribuyen por otras vías. Incluyendo páginas web que, al ser accedidas desde un iPhone, simulan la interfaz de la App Store.
La variante actualizada del malware para Android analiza las galerías de imágenes de los dispositivos comprometidos en busca de capturas de pantalla. Que contengan palabras clave específicas en japonés, coreano y chino. Lo que indica que la campaña tiene como principal objetivo a usuarios asiáticos y sus activos en criptomonedas.
Por su parte, la versión para iOS adopta un enfoque distinto. Buscando códigos de recuperación de billeteras de criptomonedas en inglés. Lo que amplía potencialmente su alcance a usuarios de diferentes regiones.
En la práctica, la versión actualizada de SparkCat para Android incorpora varias capas adicionales para dificultar la identificación del código. Incluyendo técnicas como virtualización y el uso de lenguajes de programación multiplataforma. Aún poco comunes en malware dirigido a dispositivos móviles.
Las soluciones de Kaspersky detectan esta amenaza con los veredictos: HEUR:Trojan.AndroidOS.SparkCat.* y HEUR:Trojan.IphoneOS.SparkCat.*
Para conocer más sobre cómo proteger tu vida digital, visita el blog de Kaspersky.
La alianza integra conectividad avanzada y un data center de nueva generación, preparado para responder…
El nuevo canal de streaming reunirá actualidad, entretenimiento, cultura pop, entrevistas, humor y conversación. Su…
AF avanzado con reconocimiento impulsado por IA y rendimiento de alta velocidad. Con zoom de…
Comprar una propiedad sin validar el precio real de mercado o confiar únicamente en las…
Cuando la lA salga de la pantalla Danilo Naranjo, presidente ejecutivo de Wingsoft Durante los…
En Chile, seis cazas de la Fuerza Aérea Brasileña participaron en misiones de defensa aérea,…