Según Kaspersky, una firma de ciberseguridad rusa, varias apps disponibles en la Google Play Store y la Apple App Store contienen componentes capaces de escanear imágenes que incluyen frases semilla de criptomonedas.
Advertencia: Algunas aplicaciones están buscando frases de semilla en las capturas de pantalla de tu teléfono
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Kaspersky Advierte que las Frases Semilla Almacenadas en Capturas de Pantalla Están en Riesgo
Kaspersky, una firma de ciberseguridad de origen ruso, ha advertido sobre una nueva amenaza que apunta a los poseedores de criptomonedas con prácticas de seguridad laxas. El software para robo de criptomonedas, Sparkcat, tiene un kit incrustado que escanea las imágenes en el teléfono del usuario, buscando frases semilla almacenadas en las fotos.
Sparkcat usa software de reconocimiento óptico de caracteres (OCR), que permite que el algoritmo lea datos directamente de las imágenes y los transforme en texto. El modelo usado para la tarea busca específicamente mnemónicos, palabras que componen las frases semilla de cada criptomoneda, y facilita la copia de seguridad, archivo y recuperación de claves privadas.
Kaspersky explicó que el malware implementó prácticas de ofuscación para ocultar su presencia de las herramientas de seguridad, haciendo su detección compleja. Además, los permisos requeridos por estas apps son similares a los requeridos por apps normales, dando casi ninguna pista sobre la presencia de software malicioso.
Chatai, una de las apps mencionadas, se disfrazaba como un aviso de inteligencia artificial (IA). Tenía esta carga de malware incrustada y estaba disponible en las tiendas de apps para finales de 2024. Varias otras apps de servicios de entrega de alimentos y chats de IA también están infectadas.
Kaspersky identificó 18 apps de Android infectadas y 10 apps de Ios, muchas todavía disponibles en estas tiendas. La compañía de seguridad encontró que estas apps maliciosas habían sido descargadas más de 242,000 veces en estas tiendas de apps, poniendo a estos usuarios en riesgo de que sus billeteras sean vaciadas.
La compañía recomendó la desinstalación inmediata de las apps involucradas antes de que se emita un parche para contener y eliminar la funcionalidad de escaneo de este software.
“No almacene capturas de pantalla con información sensible en la galería, incluidas las frases de recuperación para acceder a las billeteras de criptomonedas. Contraseñas, documentos confidenciales y otros datos sensibles pueden almacenarse en aplicaciones especiales,” Kaspersky concluyó.
Aunque los individuos se vieron afectados por este software, Kaspersky no ofreció cifras vinculadas a estas pérdidas.
Leer más: ‘Estafa de Cripto Dinero Gratis’ Usa Carteras Falsas para Robar Tus Fondos
