Apple y Google han eliminado un total de 20 aplicaciones de sus respectivas tiendas después de que investigadores de seguridad descubrieran la presencia de malware que roba datos durante casi un año.
El malware, conocido como SparkCat, fue identificado por los investigadores de seguridad de Kaspersky en marzo de 2024. Inicialmente encontrado en una aplicación de entrega de alimentos utilizada en los Emiratos Árabes Unidos e Indonesia, luego se descubrió en otras 19 aplicaciones no relacionadas, descargadas más de 242,000 veces a través de la Play Store de Google.
Este malware utilizaba el reconocimiento óptico de caracteres para escanear las galerías de imágenes de los dispositivos en busca de frases de recuperación de billeteras de criptomonedas en varios idiomas. Al obtener estas frases, los atacantes podían tomar el control total de la billetera de la víctima y robar sus fondos, además de extraer información personal de capturas de pantalla, como contraseñas y mensajes.
Tras recibir el informe, Apple y Google eliminaron las aplicaciones de sus tiendas. Google confirmó que los usuarios de Android estaban protegidos de este malware conocido gracias a Google Play Protect. Aunque las aplicaciones fueron retiradas de las tiendas oficiales, investigaciones sugieren que el malware también estaba disponible en otros sitios y tiendas no oficiales.
