Los expertos en seguridad de Kaspersky advierten sobre una nueva amenaza descubierta que apunta a los usuarios de criptomonedas. Ha surgido una nueva cepa de malware que roba capturas de pantalla que contienen frases semilla de billetera, las claves cruciales para acceder a los fondos de criptomonedas.
📲 Malware Disguised as Legitimate Apps
Los atacantes están propagando el malware a través de aplicaciones que parecen confiables, que van desde versiones modificadas de TikTok hasta rastreadores de criptomonedas, herramientas de juego y plataformas de contenido para adultos. Algunas de las aplicaciones falsas, como Soex Wallet Tracker y Coin Wallet Pro, incluso lograron colarse en Google Play y la App Store de Apple, siendo descargadas por miles de usuarios desprevenidos.
A menudo, estas aplicaciones engañan a los usuarios para que instalen un perfil de desarrollador especial, lo que les permite pasar por alto las comprobaciones de seguridad telefónica regulares. Una vez instalada, la aplicación solicita silenciosamente acceso a la galería de fotos del teléfono y utiliza el reconocimiento óptico de caracteres (OCR) para escanear frases semilla en capturas de pantalla. Si se detecta, estos datos sensibles se envían silenciosamente al atacante.
🎯 Región objetivo: Sudeste Asiático — Pero la amenaza es global
El malware, llamado SparkKitty, se dirige principalmente a usuarios de Asia Sudoriental y China. Parece ser un sucesor de SparkCat, otra campaña descubierta a principios de 2024. En ambos casos, el malware muestra un fuerte enfoque en acceder a billeteras de criptomonedas capturando frases de recuperación.
Las aplicaciones maliciosas fueron promovidas activamente a través de anuncios en redes sociales y canales de Telegram. Por ejemplo, Soex Wallet Tracker fue descargado más de 5,000 veces desde Google Play antes de ser retirado.
🧪 Kaspersky Acted Quickly — But the Risk Remains
Después de ser alertados por Kaspersky, tanto Apple como Google eliminaron las aplicaciones maliciosas de sus tiendas. Sin embargo, los investigadores dicen que la campaña probablemente ha estado activa desde abril de 2024, con rastros que se remontan aún más atrás. Esto significa que un malware similar podría reaparecer, utilizando los mismos métodos pero bajo nuevos nombres.
¡Permanece un paso adelante – sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y opiniones presentadas en este artículo están destinadas únicamente con fines educativos y no deben tomarse como consejo de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Nuevo malware de Cripto roba capturas de pantalla de frases semilla, incluso de tiendas de aplicaciones oficiales
Los expertos en seguridad de Kaspersky advierten sobre una nueva amenaza descubierta que apunta a los usuarios de criptomonedas. Ha surgido una nueva cepa de malware que roba capturas de pantalla que contienen frases semilla de billetera, las claves cruciales para acceder a los fondos de criptomonedas.
📲 Malware Disguised as Legitimate Apps Los atacantes están propagando el malware a través de aplicaciones que parecen confiables, que van desde versiones modificadas de TikTok hasta rastreadores de criptomonedas, herramientas de juego y plataformas de contenido para adultos. Algunas de las aplicaciones falsas, como Soex Wallet Tracker y Coin Wallet Pro, incluso lograron colarse en Google Play y la App Store de Apple, siendo descargadas por miles de usuarios desprevenidos. A menudo, estas aplicaciones engañan a los usuarios para que instalen un perfil de desarrollador especial, lo que les permite pasar por alto las comprobaciones de seguridad telefónica regulares. Una vez instalada, la aplicación solicita silenciosamente acceso a la galería de fotos del teléfono y utiliza el reconocimiento óptico de caracteres (OCR) para escanear frases semilla en capturas de pantalla. Si se detecta, estos datos sensibles se envían silenciosamente al atacante.
🎯 Región objetivo: Sudeste Asiático — Pero la amenaza es global El malware, llamado SparkKitty, se dirige principalmente a usuarios de Asia Sudoriental y China. Parece ser un sucesor de SparkCat, otra campaña descubierta a principios de 2024. En ambos casos, el malware muestra un fuerte enfoque en acceder a billeteras de criptomonedas capturando frases de recuperación. Las aplicaciones maliciosas fueron promovidas activamente a través de anuncios en redes sociales y canales de Telegram. Por ejemplo, Soex Wallet Tracker fue descargado más de 5,000 veces desde Google Play antes de ser retirado.
🧪 Kaspersky Acted Quickly — But the Risk Remains Después de ser alertados por Kaspersky, tanto Apple como Google eliminaron las aplicaciones maliciosas de sus tiendas. Sin embargo, los investigadores dicen que la campaña probablemente ha estado activa desde abril de 2024, con rastros que se remontan aún más atrás. Esto significa que un malware similar podría reaparecer, utilizando los mismos métodos pero bajo nuevos nombres.
#CryptoSecurity , #CyberSecurity , #HackerAlert , #HackerNews , #StaySafe
¡Permanece un paso adelante – sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas! Aviso: ,,La información y opiniones presentadas en este artículo están destinadas únicamente con fines educativos y no deben tomarse como consejo de inversión en ninguna situación. El contenido de estas páginas no debe ser considerado como asesoramiento financiero, de inversión o de cualquier otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.“