SparkCat es un nuevo troyano descubierto por Kaspersky que utiliza reconocimiento OCR para leer capturas de pantalla tomadas por el usuario con el objetivo de robar criptomonedas. De acuerdo con un informe de la compañía, este malware afecta tanto a usuarios de iOS como de Android.

La empresa señala que el troyano ha estado activo en la App Store de Apple y en la Google Play Store desde al menos marzo de 2024. En el caso de la tienda de Apple, esta es la primera vez que se detecta un malware con reconocimiento óptico de caracteres dentro de su catálogo de aplicaciones.

Para operar, SparkCat emplea aprendizaje automático, lo que le permite escanear galerías de imágenes y robar capturas de pantalla que contengan frases de recuperación de billeteras de criptomonedas. Además, es capaz de identificar y extraer otros datos confidenciales, incluidas contraseñas.

Así funciona SparkCat

Según Kaspersky, este malware se propaga a través de aplicaciones legítimas infectadas y de otras aplicaciones señuelo, como servicios de mensajería, asistentes con inteligencia artificial, plataformas de entrega de comida y aplicaciones de criptomonedas. Muchas de estas están disponibles en las tiendas oficiales, aunque también se han identificado distribuciones a través de fuentes no oficiales.

El informe indica que el ataque está dirigido principalmente a usuarios de Emiratos Árabes Unidos, así como a algunos países de Europa y Asia. La selección de víctimas se basa en el análisis de galerías de imágenes en busca de palabras clave …