Entrada

Apple y Google eliminan aplicaciones maliciosas de sus tiendas de aplicaciones.

Publicado
Preview Image
Por TheCodic
1 min de lectura

Apple y Google han retirado hasta 20 aplicaciones de sus respectivas tiendas de aplicaciones después de que los investigadores de seguridad descubrieran que las aplicaciones llevaban malware que robaba datos durante casi un año.

Los investigadores de seguridad de Kaspersky dijeron que el malware, conocido como SparkCat, ha estado activo desde marzo de 2024. Inicialmente, los investigadores encontraron el marco malicioso dentro de una aplicación de entrega de alimentos utilizada en los Emiratos Árabes Unidos e Indonesia, pero luego encontraron el malware en 19 otras aplicaciones no relacionadas, que afirman haber sido descargadas más de 242.000 veces a través de la tienda de aplicaciones de Google.

Utilizando código diseñado para capturar texto visible en la pantalla del usuario — conocido como reconocimiento óptico de caracteres (OCR) — los investigadores encontraron que el malware escaneaba las galerías de imágenes de los dispositivos de las víctimas en busca de palabras clave para encontrar frases de recuperación para carteras de criptomonedas en varios idiomas, incluidos inglés, chino, japonés y coreano.

Al utilizar el malware para capturar las frases de recuperación de una víctima, los atacantes podían obtener el control total sobre la cartera de la víctima y robar sus fondos, según los investigadores.

El malware también podía permitir la extracción de información personal de capturas de pantalla, como mensajes y contraseñas, según los investigadores.

Después de recibir el informe de los investigadores, Apple retiró las aplicaciones comprometidas de la App Store la semana pasada, seguido de Google.

“Todas las aplicaciones identificadas han sido eliminadas de Google Play y los desarrolladores han sido prohibidos,” dijo Ed Fernandez, portavoz de Google.

El portavoz de Google también confirmó que los usuarios de Android estaban protegidos contra versiones conocidas de este malware a través de la función de seguridad integrada Google Play Protect.

Apple no respondió a las solicitudes de comentarios.

Rosemarie Gonzales, portavoz de Kaspersky, dijo que aunque las aplicaciones reportadas fueron retiradas de las tiendas de aplicaciones oficiales, los datos de telemetría de la empresa sugirieron que el malware también estaba disponible en otros sitios web y tiendas de aplicaciones no oficiales.

Noticias
Apps Security Apple Google Kaspersky malware Ciberseguridad Seguridad
Esta entrada está licenciada bajo CC BY 4.0 por el autor.