Borra estas aplicaciones en tu iPhone o Android: esconden un peligroso malware
Estaban disponibles en App Store y Google Play
Los ataques informáticos están a la orden del día, y cada vez hay que ser más precavido. El problema es que no estamos a salvo ni descargando apps de sitios seguros. Muestra de ello es que hay una serie de aplicaciones que pasaron los filtros de la App Store y Google Play, pero escondían un potente malware. Más vale que las borres lo antes posible de tu iPhone o Android.
Ha sido la empresa de ciberseguridad Kaspersky la que ha dado la voz de alarma a través de su blog oficial, tras descubrir que una serie de apps disponibles en la tienda de aplicaciones de Google y Android escondían un potente malware. O mejor dicho, varias versiones, ya que algunas apps te roban el contenido multimedia del móvil, como fotos y vídeos, y otro que tiene como objetivo vaciar tu wallet de criptomonedas.
Mucho cuidado con estas apps maliciosas disponibles en App Store y Google Play
Como indican los chicos de Kaspersky, en este caso ni los propietarios de un iPhone se libran de este nuevo peligro. Un malware muy potente y que es capaz de acceder a tus imágenes e incluso extraer frases de recuperación de billeteras de criptomonedas. Además, estas apps infectadas se han descargado más de 242.000 veces en Google Play en la App Store de Apple, algo que pocas amenazas logran.
El informe de Kaspersky ha revelado una nueva campaña de malware llamada “SparkCat”, la cual usa tecnología OCR (Reconocimiento Óptico de Caracteres) para escanear imágenes en busca de información sensible, como claves de acceso y credenciales de criptomonedas. Lo peor de todo es que estas aplicaciones estaban disponibles en tiendas oficiales, lo que significa que podrías tener una instalada en tu móvil sin saberlo.
¿Cómo funciona este malware?
Las aplicaciones infectadas contienen un código malicioso que, al ejecutarse en el móvil, realiza las siguientes acciones:
- Escanea imágenes y capturas de pantalla almacenadas en la galería.
- Extrae frases de recuperación de billeteras de criptomonedas y otros datos sensibles.
- Envía la información robada a servidores de los atacantes mediante protocolos encriptados.
- Se oculta en apps de uso común, como apps de mensajería, VPNs y billeteras digitales.
Vamos, que van a tener acceso a tus imágenes y vídeos privados, además de acceder a tu billetera de criptomonedas para vaciarte la cuenta. Un malware muy bien diseñado, ya que ha sido desarrollado en Rust, un lenguaje poco común en apps móviles, lo que lo hace más difícil de detectar y analizar.
Apps en Google Play con malware
El primer indicio de esta campaña maliciosa se encontró en una app llamada “ComeCome , un servicio de comida a domicilio en Emiratos Árabes e Indonesia, que acumuló más de 10.000 descargas antes de ser eliminada. Sin embargo, otras aplicaciones también estaban infectadas.
- com.bintiger.mall.android (ComeCome)
- com.crownplay.vanity.address
- com.atvnewsonline.app
- com.websea.exchange
- org.safew.messenger
- com.tonghui.paybank
- com.sapp.chatai
- com.sapp.starcoin
Si tienes alguna de estas aplicaciones en tu móvil Android, desinstálala inmediatamente.
Apps en la App Store con malware
Lo más preocupante de esta campaña de malware es que también ha llegado a la App Store de Apple. Las aplicaciones infectadas en iPhone incluyen estas apps
- com.lc.btdj (ComeCome en iOS)
- com.hkatv.ios
- com.atvnewsonline.app
- io.zorixchange
- com.wukongwaimai.client
- com.blockchain.uttool
- com.baijia.waimai
- com.feidu.pay
- im.pop.app.iOS.Messenger
Así que, si tienes una de estas apps, mejor que las borres lo antes posible en tu iPhone.
