Kaspersky ha identificado una nueva variante del troyano SparkCat en App Store y Google Play, un año después de que este malware especializado en el robo de criptomonedas fuera detectado y eliminado de ambas plataformas. El troyano se oculta en aplicaciones aparentemente legítimas y analiza la galería de imágenes de los usuarios en busca de frases de recuperación de monederos de criptomonedas.

La nueva versión de SparkCat se distribuye a través de aplicaciones legítimas comprometidas, como herramientas de mensajería para entornos empresariales o apps de reparto de comida. Los expertos de Kaspersky han identificado dos aplicaciones infectadas en App Store y una en Google Play, de las que ya se ha eliminado el código malicioso. No obstante, la telemetría de la compañía muestra que estas aplicaciones también se distribuyen a través de fuentes de terceros, incluyendo páginas web que imitan la App Store cuando se accede desde un iPhone.

La variante actualizada para Android analiza las galerías de imágenes de los dispositivos comprometidos en busca de capturas de pantalla que contengan palabras clave en japonés, coreano y chino, lo que indica que esta campaña se dirige principalmente a usuarios de Asia. Sin embargo, la versión para iOS adopta un enfoque distinto, ya que busca frases mnemotécnicas de monederos de criptomonedas en inglés, lo que amplía potencialmente su alcance a usuarios de cualquier región.

Además, la nueva versión de SparkCat para Android incorpora múltiples capas de ofuscación, incluyendo virtualización de código y el uso de lenguajes de programación multiplataforma, técnicas poco habituales en malware móvil que dificultan su análisis y detección. Kaspersky ha notificado a Google y Apple las aplicaciones maliciosas detectadas.

“La variante actualizada de SparkCat solicita acceso a la galería de fotos del usuario en determinados escenarios, al igual que la versión original. El malware analiza el texto de las imágenes almacenadas mediante un módulo de reconocimiento óptico de caracteres (OCR) y, si detecta información relevante, envía las imágenes a los ciberdelincuentes. Las similitudes entre esta versión y la anterior nos llevan a concluir que probablemente han sido desarrolladas por los mismos autores. Este caso vuelve a poner de relieve la importancia de utilizar soluciones de seguridad en smartphones para protegerse frente a una amplia variedad de ciberamenazas”, afirma Sergey Puzan, experto en ciberseguridad de Kaspersky.

“El malware SparkCat es una amenaza móvil en constante evolución. Los ciberdelincuentes detrás de esta campaña incrementan continuamente la complejidad de las técnicas de evasión para superar los procesos de revisión de las tiendas oficiales. Métodos como la virtualización de código o el uso de lenguajes multiplataforma son poco comunes en malware móvil y evidencian el alto nivel técnico de los actores implicados”, añade Dmitry Kalinin, experto en ciberseguridad de Kaspersky.

Esta amenaza es detectada por las soluciones de Kaspersky con las siguientes denominaciones: HEUR:Trojan.AndroidOS.SparkCat., HEUR:Trojan.IphoneOS.SparkCat.

Para evitar ser víctima de este malware, los analistas de Kaspersky recomiendan:

· Utilizar soluciones de ciberseguridad fiables, como Kaspersky para dispositivos móviles, que protegen la información frente a ciberataques. En Android, estas soluciones pueden bloquear la instalación del malware, mientras que en iOS pueden impedir la conexión con los servidores de los ciberdelincuentes y alertar al usuario.

· Evitar almacenar capturas de pantalla con información sensible en la galería, especialmente frases de recuperación de monederos de criptomonedas. Este tipo de información debe guardarse en aplicaciones seguras, como gestores de contraseñas.

· Mantener la precaución incluso al descargar aplicaciones desde tiendas oficiales, ya que no siempre están libres de riesgos.

Kaspersky Threat Research El equipo de Threat Research es una referencia en la protección frente a ciberamenazas. A través del análisis continuo de amenazas y el desarrollo de nuevas tecnologías, sus expertos contribuyen a mejorar las capacidades de las soluciones de Kaspersky, proporcionando inteligencia de amenazas y protección avanzada a clientes y a la comunidad en general.