Ladrones digitales desarrollan un método astuto para extraer credenciales de inicio de sesión de fotos móviles almacenadas

Los investigadores de ciberseguridad han descubierto un método muy sofisticado que los piratas informáticos están utilizando para vaciar las carteras de criptomonedas. Este método apunta a una vulnerabilidad en la que la mayoría de la gente ni siquiera piensa: la galería de fotos de su teléfono inteligente.

Una nueva variedad de malware en evolución conocida como SparkCat ha eludido las revisiones de seguridad tanto en Apple App Store como en Google Play Store.

SparkCat, explicado

SparkCat es un malware troyano que se descubrió originalmente en febrero de 2025. Los malos actores han lanzado una versión muy disfrazada del virus.

SparkCat está destinado a encontrar y robar la frase de recuperación de la billetera criptográfica de un usuario que permite drenar todos los fondos.

El malware no parece un virus. En cambio, los desarrolladores ocultan el código malicioso dentro de aplicaciones aparentemente inofensivas.

Los investigadores identificaron y eliminaron dos aplicaciones infectadas de iOS App Store y una de Google Play Store. El malware también se distribuye a través de sitios web de terceros.

El malware ejecuta un ataque muy eficaz que implica solicitar permisos, realizar un escaneo silencioso y leer las imágenes con la ayuda de un módulo de reconocimiento óptico de caracteres (OCR).

Si la tecnología OCR detecta palabras clave específicas, envía inmediatamente esa imagen específica al servidor remoto del atacante.

¿Cómo protegerse?

Obviamente, tratar el carrete de la cámara como un bloc de notas no es una buena idea. Se debe evitar tomar o almacenar capturas de pantalla de información confidencial (especialmente frases de recuperación de billeteras de criptomonedas).

Si debe conservar copias digitales de documentos o contraseñas importantes, guárdelas en una aplicación cifrada.

Siempre se debe tener mucho cuidado al otorgar permisos de fotos o archivos a nuevas aplicaciones.