Apple lanzó la App Store en 2008 y, 17 años después, han descubierto la primera app con malware para robar tus datos
La actualidad de Apple ha estado marcada por distintos frentes abiertos que la compañía debe solucionar. Por un lado, tenemos la polémica con los cables USB-C, ya que una investigación descubrió que los hackers pueden modificar estos cables. Además, también vivieron una situación similar con los chips de gran parte de sus dispositivos tecnológicos. Y, por si esto no fuera suficiente, haber abierto la veda a aplicaciones de terceros ha provocado la aparición de apps con malware lector de capturas de pantalla en la App Store. En 3D Juegos Tras negar los problemas con la batería de sus relojes, Apple acuerda pagar una cifra millonaria para zanjar la situación Como señala The Verge, Kaspersky descubrió el malware "SparkCat" en varias apps de iOS y Android y, según sus investigaciones, tienen la certeza de que se utiliza para robar criptomonedas. Por desgracia para Apple, es la primera vez desde julio de 2008 que detectan la presencia de malware con tecnología OCR en la App Store. Sin embargo, como indica la noticia original, Apple no es la única damnificada, ya que muchas apps de Google Play también permiten a los atacantes robar información sensible de millones de smartphones. ¿Cómo funciona la tecnología OCR? El malware presente en las apps funciona accediendo a las galerías de fotos de los usuarios cuando estos solicitan soporte dentro de la aplicación. Por ende, utilizan la tecnología OCR tanto de Google como de Apple para leer textos en imágenes y, una vez lo hacen, extraen frases de recuperación o contraseña de monederos cripto. Tras esto, las imágenes con datos sensibles se envían a los atacantes y pueden utilizarlas para robar criptomonedas, ya que este es el objetivo principal de los hackers detrás de este malware. Por el momento, Kaspersky no ha podido confirmar si la infección fue por un ataque a la cadena de suministro o por acción intencional de los desarrolladores. Las apps, llamadas WeTink y AnyGPT, siguen disponibles en la App Store. Además, la app de entrega de comida ComeCome también contiene el código malicioso y aún se puede descargar. Por el momento, ni Apple ni Google han respondido a solicitudes de comentarios sobre el caso, pero se espera que aborden la situación de inmediato. En 3DJuegos | El iPhone 16 vende por debajo de lo esperado, pero Apple tiene un as bajo la manga que le permite celebrar sus resultados En 3DJuegos | Apple y Elon Musk forjan una alianza en la sombra para llevar al iPhone al siguiente nivel Imagen principal de James Yarema (Unsplash) - La noticia Apple lanzó la App Store en 2008 y, 17 años después, han descubierto la primera app con malware para robar tus datos fue publicada originalmente en 3DJuegos por Abelardo González .
La actualidad de Apple ha estado marcada por distintos frentes abiertos que la compañía debe solucionar. Por un lado, tenemos la polémica con los cables USB-C, ya que una investigación descubrió que los hackers pueden modificar estos cables. Además, también vivieron una situación similar con los chips de gran parte de sus dispositivos tecnológicos. Y, por si esto no fuera suficiente, haber abierto la veda a aplicaciones de terceros ha provocado la aparición de apps con malware lector de capturas de pantalla en la App Store.
Como señala The Verge, Kaspersky descubrió el malware "SparkCat" en varias apps de iOS y Android y, según sus investigaciones, tienen la certeza de que se utiliza para robar criptomonedas. Por desgracia para Apple, es la primera vez desde julio de 2008 que detectan la presencia de malware con tecnología OCR en la App Store. Sin embargo, como indica la noticia original, Apple no es la única damnificada, ya que muchas apps de Google Play también permiten a los atacantes robar información sensible de millones de smartphones.
¿Cómo funciona la tecnología OCR?
El malware presente en las apps funciona accediendo a las galerías de fotos de los usuarios cuando estos solicitan soporte dentro de la aplicación. Por ende, utilizan la tecnología OCR tanto de Google como de Apple para leer textos en imágenes y, una vez lo hacen, extraen frases de recuperación o contraseña de monederos cripto. Tras esto, las imágenes con datos sensibles se envían a los atacantes y pueden utilizarlas para robar criptomonedas, ya que este es el objetivo principal de los hackers detrás de este malware.
Por el momento, Kaspersky no ha podido confirmar si la infección fue por un ataque a la cadena de suministro o por acción intencional de los desarrolladores. Las apps, llamadas WeTink y AnyGPT, siguen disponibles en la App Store. Además, la app de entrega de comida ComeCome también contiene el código malicioso y aún se puede descargar. Por el momento, ni Apple ni Google han respondido a solicitudes de comentarios sobre el caso, pero se espera que aborden la situación de inmediato.
En 3DJuegos | El iPhone 16 vende por debajo de lo esperado, pero Apple tiene un as bajo la manga que le permite celebrar sus resultados
En 3DJuegos | Apple y Elon Musk forjan una alianza en la sombra para llevar al iPhone al siguiente nivel
Imagen principal de James Yarema (Unsplash)
-
La noticia
Apple lanzó la App Store en 2008 y, 17 años después, han descubierto la primera app con malware para robar tus datos
fue publicada originalmente en
3DJuegos
por
Abelardo González
.
What's Your Reaction?
