La compañía "Kaspersky Lab" detectó un nuevo virus que se infiltra en los teléfonos inteligentes a través de aplicaciones falsas en App Store y Google Play. Este troyano roba datos de fotos y puede aparecer en 20 programas diferentes: desde mensajeros hasta asistentes de IA y criptobolsas. Así lo informó un representante de la compañía. Precisó que los usuarios descargaron programas con un marco malicioso de Google Play más de 242 000 veces.
El troyano SparkCat ("gato brillante") parece una aplicación normal, pero después de la instalación y el inicio, solicita acceso a las fotos. Luego, utiliza la tecnología OCR (reconocimiento óptico de caracteres) para analizar el texto en las imágenes de la galería. Si el ladrón encuentra palabras clave, envía estas imágenes a los atacantes.
Los especialistas creen que los creadores de estos "troyanos" quieren obtener acceso a las criptobilleteras de las personas. Para ello, utilizan frases semilla para robar activos digitales ajenos. Los virus también pueden buscar mensajes y contraseñas, si están en capturas de pantalla.
Serguéi Puzán de "Kaspersky Lab" dijo que este es el primer caso en que un software malicioso que roba datos de usuarios se integró en una aplicación de la App Store.
Esta campaña destruye los estereotipos de que no existen aplicaciones maliciosas para iOS, y que las amenazas de Android no son relevantes para los propietarios de dispositivos Apple.
Timoféi Voronin, subdirector de transferencia de tecnologías del Centro de Competencias Nacionales de "Tecnologías de almacenamiento y análisis de big data" de la Universidad Estatal de Moscú, dijo que antes solo los propietarios de dispositivos Android se enfrentaban a un problema similar. Por ejemplo, en 2023, los troyanos CherryBloss y FakeTrade, disfrazados de aplicaciones para minería y compras en línea, infectaron dispositivos en este sistema operativo y buscaron información confidencial en las imágenes. Su principal objetivo era obtener acceso a la criptobilletera.
En 2024, los ciberestafadores robaron a los rusos hasta 300 mil millones de rublos. Actualmente, se está desarrollando una plataforma nacional unificada que estará dirigida a la lucha contra el fraude. Esta plataforma permitirá identificar y bloquear rápidamente sitios de phishing, así como números de teléfono y cuentas bancarias de estafadores. Además, el sistema rastreará operaciones financieras sospechosas, lo que ayudará a prevenir robos y proteger a los usuarios.
Leer materiales sobre el tema:
Esté atento: el top 3 de los esquemas de fraude más comunes en 2025
El número de ataques de hackers de inteligencia en sitios en Rusia debido a la IA aumentó en un 220%
Los estafadores roban datos de los rusos a través del Wi-Fi gratuito en los aeropuertos
Los hackers piratean dispositivos inteligentes en los hogares y los obligan a "trabajar" para ellos
Cómo reducir la huella digital en Internet: varias formas efectivas