SparkCat: La Nueva Amenaza que se Filtra en la App Store y Google Play para Robar Criptomonedas
El equipo de investigación de amenazas de Kaspersky ha encendido las alarmas este 13 de abril de 2026. Se ha identificado una nueva y sofisticada versión del malware SparkCat, la cual ha logrado infiltrarse en las tiendas oficiales de aplicaciones, App Store y Google Play, con un objetivo muy claro: vaciar las billeteras de criptomonedas de los usuarios descuidados.
¿Cómo opera SparkCat? El enemigo en tu galería
A diferencia de otros virus que actúan de forma evidente, SparkCat es un maestro del disfraz. Se oculta dentro de aplicaciones que parecen ser totalmente legítimas, incluyendo herramientas de mensajería para empresas y hasta una app de entrega de comida.
Una vez instalada, la aplicación solicita acceso a la galería de fotos. Aquí es donde comienza el verdadero peligro:
- Análisis OCR: El malware utiliza un módulo de reconocimiento óptico de caracteres (OCR) para «leer» el texto dentro de tus imágenes.
- Caza de Frases Semilla: Busca específicamente capturas de pantalla que contengan frases de recuperación (seed phrases) de billeteras digitales.
- Extracción de Datos: Si encuentra palabras clave relevantes, envía la información directamente a los ciberdelincuentes.
Diferencias tácticas entre Android e iOS
Lo más curioso de esta campaña es cómo adapta su estrategia dependiendo del sistema operativo, mostrando una segmentación geográfica y técnica impresionante.
| Característica | Versión Android | Versión iOS |
| Idiomas objetivo | Japonés, coreano y chino. | Inglés. |
| Tecnología de ocultamiento | Virtualización de código y lenguajes multiplataforma. | Simulación de interfaz de App Store en webs maliciosas. |
| Alcance principal | Usuarios en Asia. | Alcance global (potencialmente). |
Sofisticación técnica: Un desafío para la seguridad
Fabio Assolini, investigador de Kaspersky, destaca que el uso de virtualización y lenguajes multiplataforma en dispositivos móviles es un nivel de sofisticación aún poco común. Estas técnicas permiten que el código malicioso pase desapercibido ante los mecanismos de seguridad tradicionales de Apple y Google.
Aunque Apple y Google ya han sido notificados y el código malicioso fue eliminado de las apps detectadas, el riesgo persiste a través de otras vías de distribución, como sitios web que imitan la interfaz de la App Store para engañar a usuarios de iPhone.
Guía de protección: Cómo mantener tus activos a salvo
Para no convertirte en la próxima víctima de SparkCat, los expertos de Kaspersky recomiendan seguir estas medidas esenciales:
- Limpieza de galería: Evita a toda costa guardar capturas de pantalla de tus frases de recuperación en el carrete de fotos.
- Usa gestores especializados: Almacena tu información sensible en aplicaciones diseñadas para ello, como Kaspersky Password Manager.
- Instala protección móvil: Utiliza soluciones como Kaspersky for Mobile. En Android, impide la instalación del malware; en iOS, bloquea la comunicación con los servidores de los atacantes.
- Desconfía, incluso en tiendas oficiales: Aunque las tiendas oficiales son más seguras, no son infalibles. Revisa siempre los permisos que solicita una app antes de concederlos.
Nota importante: Si tus dispositivos están protegidos por Kaspersky, el malware es detectado bajo los nombres
HEUR:Trojan.AndroidOS.SparkCat.*yHEUR:Trojan.IphoneOS.SparkCat.*.
¿Sueles guardar información importante en tus fotos? Quizás es momento de hacer una limpieza profunda y asegurar tus llaves digitales antes de que SparkCat las encuentre por ti.
