Un nuevo tipo de amenaza preocupada y NBSP: un malware capaz de analizar las capturas de pantalla de los teléfonos inteligentes para extraer datos confidenciales. Llamado SparkCat, este software malicioso, descubierto por Kaspersky, se dirige a las oraciones de recuperación para las criptomonedas. Su método y nbsp? El uso del reconocimiento de caracteres ópticos (OCR), una tecnología que le permite escanear e interpretar el texto presente en las imágenes registradas por los usuarios.
Anuncio
Un malware formidablemente inteligente
Desde su aparición en marzo de 2024, SparkCat se ha distinguido por su sofisticación. Reconoce varios alfabetos, incluidos latín, chino, coreano y japonés, lo que le permite atacar una gran base de usuarios de todo el mundo. Gracias a aplicaciones maliciosas como “Comecome”, “Wetink” y “AnyGPT”, transmitido en la App Store, se infiltra discretamente en dispositivos móviles. Estas aplicaciones requieren autorizaciones aparentemente inofensivas, pero una vez instaladas, usan las capturas de pantalla almacenadas para extraer información confidencial.
Un peligro mucho mayor que las criptomonedas
Si SparkCat está principalmente interesado en las billeteras de criptomonedas, no se detiene allí. Este malware también puede robar contraseñas, códigos de validación y cualquier otro tipo de información visible en la pantalla. Su existencia destaca un defecto preocupante en la validación de aplicaciones de Apple, cuyos procesos de control, aunque estrictos, no siempre son suficientes para detener estos ataques sofisticados.
Esta vulnerabilidad es aún más inquietante ya que SparkCat no tiene una barrera lingüística y NBSP: puede atacar a cualquier usuario, donde sea que esté en el mundo.
Un ataque sofisticado bajo el radar
Según Kaspersky, SparkCat se comunica con sus servidores de control y control (C2) a través de un protocolo no identificado, codificado en óxido. Una elección inusual que testifica una evolución en las estrategias de los cibercriminales, que busca eludir las detecciones convencionales. Los archivos de malware muestran que estaba activo mucho antes de su descubrimiento oficial, una señal de que su infiltración era larga y metódica.
Los investigadores de ciberseguridad también han identificado vínculos con el compromiso de los marcos iOS, lo que sugiere que SparkCat podría ser la parte emergente de una amenaza aún mayor. ¿Su infiltración en el ecosistema de Apple plantea preguntas y NBSP: ¿cómo podría haber pasado un malware tan avanzado entre las mallas de Net & NBSP?
About the Author
