ARTDEPARTMENT
ARTDEPARTMENT
Normalmente confiamos de modo plena en todas las aplicaciones que hay en las tiendas de Google o Apple y las instalamos en nuestros dispositivos sin problema. Pero a veces las apps maliciosas pueden producirse los filtros que hay en estas tiendas, incluso en la App Store que tradicionalmente tiene un veterano división de seguridad.
Tal y como ha detallado Kaspersky en un flamante mensaje hay aplicaciones que están usando la tecnología OCR para percibir el contenido de nuestras pantallas con el objetivo de robar criptomonedas. Y estas aplicaciones no solo están en la tienda de Google, sino además en la App Store, siendo el primer caso conocido de este tipo de apps en la tienda de Apple.
Ransomware: qué es, cómo infecta y cómo guarecerse
Desde Kaspersky encontraron el código malvado llamado 'SparkCat' a finales de 2024 y que fue creado en el mes de marzo de este mismo año. Tras investigar cómo funcionaba, pudieron ver que los usuarios daban ataque a este código en sus dispositivos al activar la solicitud de ataque a la exposición de fotos cuando usaban el sistema de chat de la app.
Una vez que se autoriza la ejecución del código, la tecnología OCR de Google comienza a funcionar para despabilarse el texto que le interesa a los desarrolladores: las contraseñas para conseguir a las wallet de criptomonedas o frases de recuperación. Una vez se hacen las capturas de pantalla con esta información que ha detectado se enviará al hacker para que robe las criptomonedas.
Las aplicaciones que han detectado con esta infección de malware son WeThink y AnyGTP que están disponibles en la App Store y que es mejor desinstalar cuanto antiguamente para evitar problemas mayores. Adicionalmente, además han manido que la app de entrega de comida ComeCome además había sido infectada.
De esta modo podemos concluir que no podemos fiarnos de la protección que hay en las tiendas de aplicaciones porque ninguna es infalible (ni siquiera la de Apple). Ya en el pasado vimos como cada cierto tiempo surgían aplicaciones que sobre todo estaban en la tienda de Google y que estaban infectadas con malware para robar datos fundamentales.
Desde The Verge han contactado con ambas compañías para poder comprobar si van a tomar acciones sobre estas apps, pero no dieron respuesta. Las apps siguen disponibles y se dilación que finalmente sean eliminadas como ha ocurrido en otras ocasiones para certificar la seguridad de los usuarios.
Imágenes | James Yarema James Yarema
En Genbeta | El principal repositorio de software del mundo ya no es fiable: manipulan el sistema de puntuación de GitHub para promover malware
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.