SparkCat, el malware que roba datos con lectura de pantalla en iOS y Android
Si hay algo que nos han vendido durante años, es que descargar aplicaciones desde la App Store o Google Play era garantía de seguridad. Un mito que se ha ido derrumbando con el paso del tiempo y que ahora recibe otro golpe devastador, la aparición de SparkCat. Un malware avanzado que espía la pantalla de los usuarios y roba información sensible.
Este software malicioso, descubierto por Kaspersky, usa tecnología de reconocimiento óptico de caracteres (OCR) para analizar capturas de pantalla y fotos en busca de datos confidenciales, especialmente frases de recuperación de billeteras de criptomonedas. Es decir, si guardas fotos con claves bancarias, credenciales o información privada en tu galería, podrías estar en peligro sin siquiera darte cuenta.
Este hallazgo no es solo una amenaza para los usuarios de Android, sino también para quienes confían en la seguridad de Apple, ya que SparkCat ha sido detectado en ambas tiendas oficiales. Es un recordatorio de que ni siquiera los ecosistemas cerrados como el de iOS están a salvo de ataques cibernéticos sofisticados.
¿Cómo funciona SparkCat y por qué es tan peligroso?
SparkCat no es un simple malware de esos que intentan engañarte con un mensaje de «su dispositivo está infectado». Este troyano es mucho más sigiloso e inteligente, diseñado para operar sin ser detectado. ¿Cómo lo hace? Aquí desglosamos su modus operandi:
Se infiltra en apps aparentemente legítimas
Los ciberdelincuentes han subido aplicaciones a Google Play y App Store que parecen inofensivas, como servicios de entrega de comida, apps
de mensajería con inteligencia artificial y VPNs. Una vez que el usuario las descarga, el malware entra en acción.
Solicita acceso a la galería de imágenes y captura de pantalla
Como muchas apps legítimas también solicitan estos permisos (por ejemplo, WhatsApp para enviar imágenes o una app de edición de fotos), los
usuarios no suelen sospechar nada.
Escanea imágenes en busca de texto relevante
Utilizando herramientas como Google ML Kit, SparkCat es capaz de leer los textos en imágenes almacenadas en la galería del usuario. Su
objetivo principal son frases de recuperación de billeteras de criptomonedas, datos bancarios, credenciales de acceso y cualquier información.
Envía los datos robados a servidores de los atacantes
Una vez que el malware encuentra información relevante, la extrae y la envía a servidores remotos controlados por los hackers. Esto les permite
acceder a cuentas de criptomonedas y vaciarlas sin que la víctima se entere hasta que sea demasiado tarde.
Se oculta para evitar la detección
A diferencia de otros malware más evidentes, SparkCat no genera alertas ni comportamientos sospechosos en el dispositivo. Esto lo hace difícil
de detectar incluso para usuarios con conocimientos técnicos.
¿Cómo se ha distribuido SparkCat en Android e iOS?
Kaspersky identificó varias aplicaciones comprometidas que contenían SparkCat, entre ellas «ComeCome», una app de entrega de comida utilizada en Emiratos Árabes Unidos e Indonesia. No obstante, no es la única. Otras apps de mensajería con IA y VPNs también han sido utilizadas como vehículos de infección.
¿Cómo lograron colarse en las tiendas oficiales?
A pesar de los estrictos controles de seguridad que Google y Apple han implementado, los atacantes encontraron la manera de evadirlos:
- Obfuscación de código: SparkCat utiliza técnicas avanzadas para disfrazar su código malicioso y hacer que parezca inofensivo.
- Uso de servicios legítimos: Al aprovechar bibliotecas como Google ML Kit, el malware parece una función más dentro de la aplicación, evitando levantar sospechas.
- Distribución en regiones específicas: Muchas de las apps infectadas estaban dirigidas a mercados específicos, lo que reducía la probabilidad de ser descubiertas rápidamente.
A pesar de que Google y Apple han eliminado las aplicaciones maliciosas de sus respectivas tiendas, el daño ya está hecho. Más de 242,000 usuarios descargaron alguna de estas apps antes de que fueran retiradas, lo que significa que miles de dispositivos siguen comprometidos.
iOS vs Android
Siempre ha existido el debate de si iOS es realmente más seguro que Android. Este caso demuestra que ninguna plataforma es completamente inmune a los ataques. Aunque Apple presume de tener un sistema más hermético, SparkCat logró infiltrarse en la App Store, poniendo en entredicho su infalibilidad.
Diferencias clave en la seguridad de cada plataforma:
| Aspecto | iOS (Apple) | Android (Google) |
|---|---|---|
| Nivel de control sobre apps | Mayor (revisión estricta) | Menor (más apps entran sin revisión exhaustiva) |
| Flexibilidad para instalar apps externas | Baja (solo desde la App Store, salvo con jailbreak) | Alta (permite instalación de APKs) |
| Cantidad de malware detectado históricamente | Menor | Mayor |
| Impacto de SparkCat | También logró entrar en App Store | Infectó más dispositivos debido a descargas masivas en Google Play |
A pesar de las diferencias, este caso deja claro que la seguridad no depende solo del sistema operativo, sino también de los hábitos de los usuarios.
¿Cómo protegerte de SparkCat y otros malware similares?
Si tienes un iPhone o un Android, la clave para evitar caer en este tipo de trampas es ser extremadamente cauteloso con los permisos que otorgas a las aplicaciones. Aquí tienes algunas medidas clave para protegerte:
Revisa los permisos de las apps: Si una aplicación de entrega de comida o mensajería te pide acceso a la galería, piénsalo dos veces.
Evita capturas de pantalla de datos sensibles: Nunca guardes fotos con frases de recuperación de billeteras de criptomonedas, contraseñas o
información bancaria.
Descarga solo aplicaciones conocidas: No confíes en apps desconocidas, aunque tengan muchas descargas. Busca reseñas en fuentes confiables antes
de instalar.
Mantén tu sistema operativo actualizado: Las actualizaciones de seguridad son clave para corregir vulnerabilidades explotadas por malware.
Utiliza una solución de seguridad confiable: Aunque iOS y Android tienen medidas de seguridad integradas, contar con una solución de seguridad de un
tercero (como un antivirus) puede añadir una capa extra de protección.
La falsa sensación de seguridad nos pone en riesgo
Hace 20 años, cuando los móviles solo servían para hacer llamadas y jugar Snake, la mayor preocupación era quedarse sin saldo. Hoy, con dispositivos que almacenan toda nuestra vida digital, un simple descuido puede significar la pérdida de dinero, privacidad y datos valiosos.
El caso de SparkCat demuestra que no importa si usas Android o iPhone, el peligro está en todas partes. La mejor defensa sigue siendo el sentido común digital: descargar apps con precaución, controlar los permisos y evitar almacenar información sensible en lugares accesibles.
En la era de la hiperconectividad, la pregunta no es si intentarán atacarte, sino cuándo. ¿Estás listo para defenderte?