Por primera vez, se han detectado aplicaciones en la App Store de iOS con malware que lee capturas de pantalla para robar criptomonedas, según un informe de Kaspersky. La empresa de ciberseguridad identificó que estas aplicaciones utilizan tecnología OCR (reconocimiento óptico de caracteres) para extraer texto de imágenes en los dispositivos infectados.
El malware, llamado SparkCat, fue descubierto a finales de 2024 y funciona solicitando acceso a la galería de fotos cuando los usuarios intentan utilizar el chat de soporte dentro de las apps maliciosas. Una vez concedido el permiso, busca capturas de pantalla con información sensible, como contraseñas o frases de recuperación de billeteras de criptomonedas, y las envía a los atacantes.
Kaspersky identificó al menos tres aplicaciones afectadas: WeTink y AnyGPT, ambas de chat con inteligencia artificial, y ComeCome, una app de entrega de comida. Aún no está claro si la infección proviene de un ataque a la cadena de suministro o si fue una acción intencional de los desarrolladores.
Hasta el momento, Apple y Google no han respondido a las solicitudes de comentarios, y las aplicaciones siguen disponibles en la App Store.
