Un grave fallo de seguridad ha sido detectado en la App Store de Apple. Según la empresa de ciberseguridad Kaspersky, varias aplicaciones maliciosas lograron infiltrarse en la tienda oficial de iOS, lo que representa un hecho sin precedentes. Estas apps están diseñadas para robar información confidencial de los usuarios, incluyendo contraseñas y frases de recuperación de billeteras de criptomonedas.
¿CÓMO ACTÚA ESTE MALWARE?
El malware identificado forma parte de la campaña SparkCat, cuyo objetivo es robar frases de recuperación de billeteras cripto. Según Kaspersky, el virus utiliza tecnología OCR para analizar capturas de pantalla almacenadas en la galería del dispositivo. Esto significa que, si un usuario ha tomado una captura de una clave privada o una contraseña, el malware puede identificarla y enviarla a los atacantes.
Para operar, las aplicaciones infectadas solicitan permisos de acceso a las fotos. Una vez que el usuario los concede, el software malicioso escanea las imágenes en busca de datos sensibles. Además de frases de recuperación, también podría extraer contraseñas, mensajes y otros archivos almacenados en capturas de pantalla.
¿QUÉ APPS SON SOSPECHOSAS EN LA APP STORE?
Entre las aplicaciones infectadas se encuentra ComeCome, disponible tanto en iOS como en Android. Asimismo, Kaspersky detectó WeTink y AnyGPT, dos apps de chat con inteligencia artificial que podrían haber sido diseñadas específicamente para distribuir el malware.
El hallazgo ha causado preocupación, ya que se trata del primer caso documentado de un stealer en la App Store, una tienda que hasta ahora se consideraba altamente segura. Se recomienda a los usuarios revisar qué aplicaciones tienen instaladas y evitar conceder permisos innecesarios a apps sospechosas.
