Noticias
Kaspersky advierte sobre malware que roba criptomonedas encontrado en SDKs de tiendas de aplicaciones móviles
check_eligibility

Obtén acceso exclusivo a la lista de espera de Yellow Network

Unirse Ahora
check_eligibility

Kaspersky advierte sobre malware que roba criptomonedas encontrado en SDKs de tiendas de aplicaciones móviles

Feb, 05 2025 10:59
#Hackers #Fraude
Kaspersky advierte sobre malware que roba criptomonedas encontrado en SDKs de tiendas de aplicaciones móviles

Kaspersky Labs ha identificado una sofisticada campaña de malware que apunta a usuarios de criptomonedas a través de kits de desarrollo de software maliciosos integrados en aplicaciones móviles disponibles en Google Play y el App Store de Apple. Nombrado "SparkCat", este malware utiliza el reconocimiento óptico de caracteres para escanear las fotos de los usuarios en busca de frases de recuperación de monederos de criptomonedas, que los hackers luego usan para acceder y vaciar los monederos afectados.

En un informe exhaustivo con fecha del 4 de febrero de 2025, los investigadores de Kaspersky Sergey Puzan y Dmitry Kalinin detallan cómo el malware SparkCat infiltra dispositivos y busca imágenes para frases de recuperación mediante la detección de palabras clave multilingües. Una vez que se obtienen estas frases, los atacantes logran acceso ilimitado a las carteras de criptomonedas de las víctimas. Así, los hackers logran el control total sobre los fondos, como subrayan los investigadores.

Además, el malware está diseñado para robar información sensible adicional, como contraseñas y mensajes privados capturados en capturas de pantalla. Específicamente en dispositivos Android, SparkCat se disfraza de un módulo de análisis basado en Java llamado Spark. El malware recibe actualizaciones operativas a partir de un archivo de configuración cifrado en GitLab y utiliza el OCR de ML Kit de Google para extraer texto de imágenes en dispositivos infectados. La detección de una frase de recuperación resulta en que el malware envíe la información de regreso a los atacantes, permitiéndoles importar la cartera de criptomonedas de la víctima a sus dispositivos.

Kaspersky estima que desde su aparición en marzo de 2023, SparkCat ha sido descargado alrededor de 242,000 veces, impactando principalmente a usuarios en Europa y Asia.

En un informe separado pero relacionado de mediados de 2024, Kaspersky ha estado monitoreando otra campaña de malware para Android que involucra APKs engañosos como Tria Stealer, que intercepta mensajes SMS y registros de llamadas, y roba datos de Gmail.

La presencia de este malware abarca numerosas aplicaciones, algunas aparentemente legítimas como servicios de entrega de alimentos, y otras diseñadas para atraer a usuarios incautos, como aplicaciones de mensajería habilitadas con IA. Las características comunes entre estas aplicaciones infectadas incluyen el uso del lenguaje de programación Rust, capacidades multiplataforma y métodos sofisticados de ofuscación para evadir la detección.

Los orígenes de SparkCat siguen sin estar claros. Los investigadores no han atribuido el malware a ningún grupo de hackers conocido pero han notado comentarios y mensajes de error en chino dentro del código, sugiriendo fluidez en chino por parte del desarrollador. Aunque comparte similitudes con una campaña descubierta por ESET en marzo de 2023, su fuente precisa sigue sin identificarse.

Kaspersky aconseja encarecidamente a los usuarios evitar almacenar información sensible como frases de recuperación de monederos de criptomonedas en sus galerías de fotos. En su lugar, recomiendan emplear gestores de contraseñas y escanear regularmente para eliminar aplicaciones sospechosas.

Los hallazgos fueron reportados originalmente en 99Bitcoins en el artículo titulado "Malicious SDKs on Google Play and App Store Steal Crypto Seed Phrases: Kaspersky."

Últimas noticias
Ver todas las noticias
Trivago se asocia con Travala, añade pago con criptomonedas para millones de hoteles
Feb 05, 2025
Travala, una plataforma líder de reservas de viajes basada en criptomonedas, anunció una colaboración con Trivago, un prominente motor de metabúsqueda de viajes global, para integrar su extenso inv
Emiratos Árabes Unidos selecciona Shiba Inu para la Iniciativa Nacional Web3
Feb 05, 2025
Los Emiratos Árabes Unidos (EAU) han anunciado una asociación estratégica con el ecosistema Shiba Inu para integrar la tecnología blockchain a nivel federal. Esta colaboración marca un hito significat
MetaMask presenta Gas Station: ahora los usuarios pueden pagar tarifas de Ethereum con USDC, USDT
Feb 05, 2025
MetaMask ha lanzado una nueva característica, Gas Station, que permite a los usuarios pagar las tarifas de gas con una selección de tokens al usar MetaMask Swap para transacciones inteligentes. Esta i
Noticias Relacionadas
Impostor de WalletConnect en Google Play pasa desapercibido durante 5 meses, drena $70,000 de usuarios
Sep 30, 2024
Una aplicación maliciosa de billetera de criptomonedas en la Google Play Store ha sifonado $70,000 de los usuarios. La aplicación fue descargada 10,000 veces durante cinco meses. La empresa de cibers
Aumento del 2,000% en estafas cripto en Telegram mientras los estafadores abandonan el phishing por malware - Informe
Jan 16, 2025
Los estafadores de criptomonedas han cambiado significativamente sus operaciones, ahora aprovechando las estafas de malware en Telegram que han superado en volumen a la suplantación de identidad (phis
El Explot de Oracle Deja a Rho Markets $7.6M Más Livianos
Jul 19, 2024
Rho Markets, una capa de liquidez y protocolo de préstamos en Scroll, ha sido golpeado por un exploit. ¿El daño? Unos frescos $7.6 millones en USD Coin. Ayyy. El hackeo ocurrió el 19 de julio. Un act
Las billeteras de hardware de Bitcoin enfrentan una nueva amenaza de seguridad: Conozca el truco de hackeo 'Dark Skippy'
Aug 12, 2024
Un nuevo método de hackeo apodado "Dark Skippy" tiene a los usuarios de Bitcoin en alerta. Puede robar claves privadas de billeteras de hardware con solo dos transacciones. La vulnerabilidad afecta a
Artículos Relacionados
5 Maneras Principales de Asegurar Tu Cartera de Criptomonedas Contra Hackers
Dec 31, 2024
La mayoría de los principiantes en crypto urge comprar algunos tokens y no se preocupan mucho por dónde guardarlos. Eso podría ser un error crucial. Descuidar la seguridad puede costarte caro. Asegura
Los 7 Mejores Monederos Cripto Anónimos que Debes Conocer
Dec 25, 2024
La privacidad se ha convertido en una mercancía valiosa en el mundo de las finanzas digitales. Ya no es solo una característica agradable de tener. Para muchos entusiastas de las criptomonedas, es imp
Los 10 mayores hackeos a intercambios de criptomonedas en los últimos años
Sep 20, 2024
En las primeras horas del 20 de septiembre, el intercambio de criptomonedas de Singapur BingX confirmó que había habido una violación de seguridad. El incidente resultó en una "pérdida menor de activo
Cómo encontrar Bitcoins perdidos: Una guía completa
Sep 26, 2024
¿Existe una manera de recuperar tus Bitcoins si los pierdes? Encontrarás toda la información que necesitas en este artículo. Hay un límite natural para el suministro de Bitcoin, la criptomoneda revo
Top 10 Noticias Criptográficas Imprescindibles de Esta Semana: Creadores de Mercado Bajo Fuego, Bitcoin Listo para Despegar
Oct 13, 2024
Esta semana estuvo llena de noticias interesantes con un toque sorprendente. Aunque los entusiastas de las criptomonedas tuvieron mucho que celebrar, la actitud general está lejos de ser soleada y bri