SparkCat: El malware que burla a Apple y Google para robar criptomonedas
Recibe noticias al instante en WhatsApp
¿Cómo logra SparkCat infiltrarse en tiendas oficiales?
El equipo de investigación de Kaspersky ha emitido una alerta global tras detectar una evolución crítica del malware SparkCat. A diferencia de las versiones de 2025, esta nueva variante de abril de 2026 ha logrado eludir los rigurosos mecanismos de seguridad de la App Store (Apple) y Google Play (Google), ocultándose dentro de aplicaciones de apariencia legítima, como herramientas de mensajería empresarial y apps de entrega de comida.
Aunque ambas compañías ya han eliminado las aplicaciones infectadas de sus catálogos, el malware continúa propagándose a través de sitios web fraudulentos que imitan a la perfección la interfaz de la App Store para engañar a usuarios de iPhone.
El peligro oculto en tu galería de fotos
El objetivo principal de SparkCat es el robo de activos digitales. Su método de operación es tan ingenioso como intrusivo: una vez instalado, el malware solicita acceso a la galería de fotos y utiliza un módulo de Reconocimiento Óptico de Caracteres (OCR) para “leer” el texto dentro de tus imágenes.
Focos de ataque según el sistema operativo:
-
En Android: El código busca palabras clave en japonés, coreano y chino, centrándose en el mercado asiático. Además, emplea técnicas de virtualización avanzadas para volverse invisible ante los antivirus convencionales.
-
En iOS: La variante se enfoca en frases de recuperación en inglés, lo que le otorga un alcance global inmediato.
El malware busca específicamente capturas de pantalla de “seed phrases” (frases semilla) o códigos de recuperación de billeteras de criptomonedas. Si el OCR identifica estas palabras, la información es enviada automáticamente a servidores controlados por ciberdelincuentes.
Profundiza este contenido con: Edward Warchocki: El robot “influencer” que conquista las calles de Polonia
Recomendaciones de seguridad de los expertos
Fabio Assolini, investigador líder de Kaspersky para América Latina, enfatiza que el riesgo no termina al desinstalar la app, sino que reside en nuestros hábitos de almacenamiento digital.
¿Cómo proteger tus activos en 2026?
-
Cero capturas de pantalla sensibles: Nunca guardes fotos de tus contraseñas, frases de recuperación o datos bancarios en el carrete del móvil.
-
Usa gestores de contraseñas: Emplea aplicaciones especializadas (como Kaspersky Password Manager) que cifran la información y no permiten el acceso a malware externo.
-
Duda incluso de las tiendas oficiales: Antes de descargar una app, revisa los permisos que solicita. Si una app de comida pide acceso a tus fotos, es una señal de alerta inmediata.
-
Ciberseguridad móvil activa: Instala soluciones que bloqueen conexiones con servidores maliciosos conocidos, especialmente en iOS, donde la detección de malware instalado es más compleja.
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
