Les apps que descarreguem de la App Store solen ser molt segures, però de tant en tant n'apareixen algunes que poden ser perilloses. I això és el que ha succeït recentment segons un informe de Kaspersky. Un nou tipus de malware que fins ara sempre havia estat centrat en Android, acaba d'aparèixer per primera vegada en les apps per al iPhone.
Aquest malware, anomenat "SparkCat", té la capacitat de reconèixer text en imatges mitjançant OCR, cosa que li permet extreure informació sensible de captures de pantalla fetes per l'usuari al seu iPhone. Segons Kaspersky, algunes aplicacions vinculades a aquest malware cerquen específicament frases de recuperació de carteres criptogràfiques, cosa que podria facilitar el robatori de bitcoin i altres criptomonedes per part dels atacants.
Vam trobar aplicacions d'Android i iOS, algunes disponibles a Google Play i l'App Store, que estaven integrades amb un SDK/marc maliciós per robar frases de recuperació per a carteres criptogràfiques. Les aplicacions infectades a Google Play s'havien descarregat més de 242.000 vegades. Aquesta va ser la primera vegada que es va trobar un "stealer" a l'App Store d'Apple.
Diverses aplicacions per a l'iPhone podrien contenir un programari maliciós perillós
Kaspersky va localitzar diverses aplicacions amb aquest programari espia a l'App Store, incloent-hi "ComeCome", "WeTink" i "AnyGPT", però no està clar si la utilització d'aquest malware era una "acció deliberada per part dels desenvolupadors" o el "resultat d'un atac a la cadena de subministrament".
Encara que no són aplicacions massa populars, trobar aquest programari maliciós a l'App Store és perillós
Algunes aplicacions infectades a l'App Store sol·liciten accés a les fotos de l'usuari i, si se'ls concedeix permís, utilitzen OCR per a cercar informació sensible a les captures de pantalla. Tot i que el seu objectiu principal és robar frases de recuperació de carteres criptogràfiques, també podrien extreure contrasenyes o altres dades confidencials.
El malware afecta tant a iOS com a Android, incloent aplicacions a la Google Play Store i App Store. Tanmateix, és cert que els usuaris d'iPhone solen confiar en la seguretat dels seus dispositius, ja que Apple revisa totes les apps. En aquest cas, el programari maliciós no presenta senyals evidents de ser un troià, i els permisos que sol·licita semblen justificar-se per les seves funcions principals.
Per reduir els riscos, Kaspersky recomana evitar desar captures de pantalla amb informació confidencial, com frases de recuperació de criptomonedes, a la biblioteca de fotos del dispositiu. Aquest malware s'aprofitava d'això, per la qual cosa si no tens aquest tipus de captures desades no faria res.
Pel que sembla, aquesta campanya es dirigia especialment a usuaris d'Europa i d'Àsia, tot i que no he estat capaç de trobar cap de les apps suposadament infectades a l'App Store espanyola. Pot ser que ja hagin estat eliminades, tot i que també és probable que posseeixin apps populars al nostre país. No és la primera vegada que es troben apps amb malware a l'App Store, tot i que Apple sol actuar ràpidament.