La detección de una nueva variante de malware, denominada SparkCat, ha generado preocupación entre los expertos en ciberseguridad, tras su aparición en aplicaciones que se encuentran disponibles en la App Store de Apple y Google Play. Este desarrollo ha puesto en evidencia cómo los delincuentes cibernéticos son capaces de eludir los mecanismos de seguridad implementados por estas plataformas, accediendo a información personal de los usuarios de dispositivos móviles. La firma Kaspersky, encargada del hallazgo, advierte que este tipo de malware se infiltra en aplicaciones que, a primera vista, parecen totalmente legítimas, poniendo en riesgo los datos de quienes las utilizan.
SparkCat se esconde dentro de aplicaciones que tienen buenas valoraciones y son consideradas seguras por los usuarios. Entre las aplicaciones comprometidas se encuentran herramientas de mensajería orientadas a la comunicación empresarial y aplicaciones de entrega de alimentos. Estos programas maliciosos han logrado ser identificados en dos aplicaciones de la App Store y una de Google Play, las cuales ya han sido eliminadas de las plataformas tras la notificación correspondiente a ambas empresas. Sin embargo, el riesgo no se limita a los canales oficiales, ya que también se han encontrado versiones de estas aplicaciones que circulan a través de sitios web de terceros.
Un aspecto alarmante de este malware es su capacidad para engañar a los usuarios. Algunas de las páginas web que distribuyen estas aplicaciones maliciosas imitan la interfaz de la App Store, lo que puede llevar a los usuarios a creer que están descargando un software seguro. Esta técnica de suplantación de identidad, conocida como phishing, se ha vuelto cada vez más sofisticada, haciendo que incluso los usuarios más precavidos puedan caer en la trampa. Al instalar la aplicación infectada, los usuarios otorgan permisos que, aunque parecen razonables, permiten al malware acceder a la galería de fotos y otra información sensible.
El objetivo principal de SparkCat es la obtención de frases de recuperación y contraseñas de billeteras digitales de criptomonedas. Para lograr esto, el malware escanea las galerías de imágenes de los dispositivos infectados en busca de capturas de pantalla que puedan contener esos datos críticos. En el caso de la versión destinada a Android, se observa un enfoque en palabras clave en idiomas como japonés, coreano y chino, lo que sugiere que esta campaña está dirigida particularmente a usuarios asiáticos con inversiones en criptomonedas. Por su parte, la variante para iOS busca información en inglés, ampliando así su alcance a un público más diverso.
Un factor que facilita la propagación de SparkCat es su capacidad para burlar los sistemas de seguridad de las tiendas de aplicaciones. Los desarrolladores detrás de este malware han encontrado la manera de disfrazar el código malicioso dentro de aplicaciones que cumplen funciones legítimas, lo que les permite pasar desapercibidos durante los procesos de revisión automática que utilizan tanto Apple como Google. Esta situación pone de manifiesto la necesidad de mejorar los protocolos de seguridad y revisión en estas plataformas, ya que el simple hecho de que una aplicación sea funcional no garantiza que sea segura.
Una vez que las aplicaciones infectadas son descargadas, el malware requiere permisos para acceder a la galería de fotos, lo cual es una solicitud que puede parecer lógica para una app de mensajería o intercambio de archivos. Esto reduce la sospecha de los usuarios, quienes suelen aceptar estos permisos sin cuestionar su necesidad. Después de obtener los permisos, el malware comienza a trabajar en segundo plano, analizando los datos y enviando la información recopilada a los servidores de los atacantes, lo que incrementa aún más la gravedad de esta amenaza cibernética.
Dada la creciente sofisticación de los ataques cibernéticos, es esencial que los usuarios se mantengan informados y sean cautelosos al descargar aplicaciones, incluso desde fuentes oficiales. La situación con SparkCat subraya la importancia de adoptar medidas de ciberseguridad más estrictas y de educar a los usuarios sobre los riesgos asociados al uso de sus dispositivos móviles. En un contexto donde la digitalización avanza rápidamente, la protección de la información personal se convierte en una prioridad que no se puede subestimar.
