El troyano se infiltra en aplicaciones comunes y pone en riesgo los fondos de miles de usuarios de criptomonedas
La firma de seguridad informática Kaspersky ha emitido una alerta sobre un nuevo virus denominado SparkCat, especializado en el robo de seed phrases o frases de recuperación de wallets de criptomonedas. Este malware ha sido identificado en aplicaciones aparentemente inofensivas y, según el informe, ha sido descargado más de 242,000 veces a través de plataformas como Google Play y App Store en Europa y Asia.
Aplicaciones comprometidas más allá del mundo cripto
Lo que hace a SparkCat particularmente peligroso es su capacidad para infiltrarse en aplicaciones que no están directamente relacionadas con el mundo de las criptomonedas. Entre las apps comprometidas identificadas por Kaspersky se encuentran ComeCome, ChatAi y WeTink, que abarcan desde servicios de mensajería hasta aplicaciones de inteligencia artificial y entrega de alimentos.
El modus operandi del virus es sofisticado. SparkCat solicita permisos clave solo en momentos estratégicos, evitando así despertar sospechas. Una vez concedidos estos permisos, el programa malicioso puede acceder a las imágenes almacenadas en el dispositivo y utilizar tecnología de reconocimiento óptico de caracteres (OCR) para identificar fotos o capturas de pantalla que contengan frases de recuperación de wallets cripto.
Obfuscación y discreción: las claves de su peligrosidad
El código de SparkCat está diseñado con técnicas de obfuscación, lo que dificulta su detección por parte de los sistemas de seguridad tradicionales. Esta sofisticación le ha permitido pasar desapercibido en los controles de seguridad de las tiendas de aplicaciones, dejando a los usuarios vulnerables sin indicios claros de la amenaza.
“El troyano es particularmente peligroso porque no hay señales evidentes de su presencia dentro de la aplicación. Los permisos que solicita pueden parecer necesarios para la funcionalidad principal de la app o inofensivos a simple vista, mientras el malware opera de manera encubierta”, señala el informe de Kaspersky.
Recomendaciones para protegerse de SparkCat
La mejor defensa contra este tipo de amenazas es la prevención. Los expertos de Kaspersky recomiendan enfáticamente no fotografiar ni capturar la pantalla de las frases de recuperación de wallets de criptomonedas. Este consejo básico de seguridad puede marcar la diferencia entre mantener a salvo los fondos o perderlos ante un ataque.
Además, es recomendable utilizar wallets en dispositivos móviles solo para transacciones de bajo valor y reservar el almacenamiento de criptomonedas significativas para soluciones más seguras, como hardware wallets o soluciones de almacenamiento en frío (cold storage).
La aparición de SparkCat subraya la importancia de mantener buenas prácticas de seguridad digital en un entorno donde las amenazas evolucionan constantemente. La vigilancia y el uso consciente de las tecnologías son esenciales para proteger los activos digitales en el ecosistema cripto.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
