Normalmente confiamos de manera plena en todas las aplicaciones que hay en las tiendas de Google o Apple y las instalamos en nuestros dispositivos sin problema. Pero a veces las apps maliciosas pueden pasar los filtros que hay en estas tiendas, incluso en la App Store que tradicionalmente tiene un mayor grado de seguridad.

Desde Kaspersky encontraron el código malicioso llamado 'SparkCat' a finales de 2024 y que fue creado en el mes de marzo de este mismo año. Tras investigar cómo funcionaba, pudieron ver que los clientes daban acceso a este código en sus dispositivos al activar la solicitud de acceso a la galería de fotos cuando usaban el sistema de chat de la app.

Una vez que se autoriza la ejecución del código, la tecnología OCR de Google comienza a funcionar para buscar el texto que le interesa a los desarrolladores: las contraseñas para acceder a las wallet de criptomonedas o frases de recuperación. Una vez se hacen las capturas de pantalla con esta información que ha detectado se enviará al hacker para que robe las criptomonedas.

Las aplicaciones que han detectado con esta infección de malware son WeThink y AnyGTP que están disponibles en la App Store y que es mejor desinstalar cuanto antes para evitar problemas mayores. Además, también han visto que la app de entrega de comida ComeCome también había sido infectada.