Normalmente confiamos de manera plena en todas las aplicaciones que hay en las tiendas de Google o Apple y las instalamos en nuestros dispositivos sin problema. Pero a veces las apps maliciosas pueden pasar los filtros que hay en estas tiendas, incluso en la App Store que tradicionalmente tiene un mayor grado de seguridad.

Tal y como ha detallado Kaspersky en un reciente informe hay aplicaciones que están usando la tecnología OCR para leer el contenido de nuestras pantallas con el objetivo de robar criptomonedas. Y estas aplicaciones no solo están en la tienda de Google, sino también en la App Store, siendo el primer caso conocido de este tipo de apps en la tienda de Apple.

Apps con OCR para rastrear entre tus contraseñas

Desde Kaspersky encontraron el código malicioso llamado 'SparkCat' a finales de 2024 y que fue creado en el mes de marzo de este mismo año. Tras investigar cómo funcionaba, pudieron ver que los usuarios daban acceso a este código en sus dispositivos al activar la solicitud de acceso a la galería de fotos cuando usaban el sistema de chat de la app.

Una vez que se autoriza la ejecución del código, la tecnología OCR de Google comienza a funcionar para buscar el texto que le interesa a los desarrolladores: las contraseñas para acceder a las wallet de criptomonedas o frases de recuperación. Una vez se hacen las capturas de pantalla con esta información que ha detectado se enviará al …