Los investigadores de Kaspersky han descubierto la distribución de malware en aplicaciones en las tiendas de aplicaciones móviles de Android e iOS. Dmitry Kalinin y Sergey Posan compartieron la investigación sobre una campaña de malware llamada Sparkcat, que estuvo activa en marzo de 2024.
«No podemos confirmar con certeza si la infección fue el resultado de un ataque a la cadena de suministro o una acción deliberada por parte de los desarrolladores», escribió la pareja. «Algunas de las aplicaciones, como los servicios de entrega de alimentos, parecían legítimas, mientras que otras aparentemente estaban diseñadas para atraer a las víctimas.» Dijeron que Sparkcat es una operación sigilosa que, en un aspecto, parece requerir permisos normales o inofensivos.
El 6 de febrero, Kaspersky actualizó su informe para mencionar que las aplicaciones afectadas fueron eliminadas de la App Store. Apple confirmó que eliminó las 11 aplicaciones y agregó que las aplicaciones compartían código con 89 aplicaciones que previamente habían sido rechazadas o eliminadas de la tienda.
El malware en cuestión utiliza el reconocimiento óptico de caracteres (OCR) para revisar la biblioteca de fotos de un dispositivo, buscando capturas de pantalla de información confidencial. Según su evaluación, las aplicaciones infectadas de Google Play se han descargado más de 242,000 veces. Kaspersky afirma que «Este es el primer caso conocido de una aplicación infectada con OCR Spyware que se encuentra en el mercado oficial de aplicaciones de Apple.»
Apple suele destacar la estricta seguridad de la App Store y, aunque los casos de malware son raros, este hallazgo es un recordatorio de que su sistema no es infalible.
Actualización, 6 de febrero de 2025, 17:15 ET: Revisado para incluir una actualización sobre las aplicaciones eliminadas de la App Store según el informe de Kaspersky, así como información adicional proporcionada por Apple.
FUENTE
