La mayoría de las personas esperan que sus iPhones sean resistentes al malware cada vez que descargan una aplicación. Y durante décadas, ese ha sido el caso debido al jardín amurallado de Apple. Sin embargo, Kaspersky encontró por primera vez aplicaciones en la App Store que parecen estar infectadas con malware de tecnología OCR que puede extraer información de capturas de pantalla.
Estas aplicaciones se han encontrado tanto en Apple App Store como en Google Play Store. Kaspersky dijo que descubrió que el código del malware, "SparkCat", ha estado activo desde marzo de 2024.
Las aplicaciones incluyen código malicioso que utiliza un complemento de OCR creado con la biblioteca ML Kit de Google para leer el texto que se encuentra en capturas de pantalla en una galería de iPhone. La intención principal de este código es encontrar frases de recuperación paraen imágenes y transmitirlas al atacante. Luego, el atacante puede obtener acceso a la billetera criptográfica y robar bitcoins u otras criptomonedas.
Si alguna vez ha creado una billetera criptográfica, sabrá que cualquiera puede obtener acceso a su billetera usando la frase inicial o de recuperación que se muestra en el momento de la creación de la billetera. La frase sólo se muestra una vez y la aplicación generalmente aconseja a las personas que la escriban y la guarden en un lugar seguro. Desafortunadamente, muchas personas guardan sus frases como capturas de pantalla en su galería, creyendo que es seguro.
Si bien la intención principal de la aplicación es robar contraseñas y frases criptográficas, el código también puede identificar otras contraseñas y transmitir esa información.
Las aplicaciones en las que Kaspersky encontró el código malicioso incluyen aplicaciones de chat de IA, WeTink y AnyGPT, y una aplicación de entrega de alimentos, ComeCome. En particular, las tres aplicaciones todavía están disponibles en la App Store.
Kaspersky dice que no está claro si la inyección de código es un movimiento deliberado de los desarrolladores o el resultado de un ataque a la cadena de suministro.
La aplicación muestra una solicitud para obtener acceso a la biblioteca de fotos cada vez que un usuario activa una acción de soporte por chat en la aplicación. Luego, el código sigue buscando las fotos deseadas en segundo plano una vez que obtiene acceso a toda la biblioteca.
Como regla general, intenta limitar el acceso de cualquier aplicación a tu biblioteca de fotos. Ir aSettings>Privacy & Security>Photosy revisa la lista de aplicaciones que tienen acceso completo a tus Fotos y limita su acceso.
Puede encontrar más información sobre el malware, incluida una lista completa de los marcos de iOS que han sido infectados, en el.
