Kaspersky advierte sobre malware que roba frases semilla de criptomonedas en dispositivos móviles

Los investigadores de seguridad de Kaspersky han descubierto una campaña de malware móvil llamada SparkKitty, dirigida a usuarios de criptomonedas a través de aplicaciones infectadas en iOS y Android. SparkKitty utiliza tecnología de reconocimiento óptico de caracteres para robar capturas de pantalla que contienen frases semilla de billeteras de criptomonedas. Este malware se propaga a través de tiendas de aplicaciones oficiales y fuentes no oficiales, con el objetivo de escanear todas las imágenes en el dispositivo para recopilar información sensible.

Esta campaña ha estado activa desde febrero de 2024, utilizando varios mecanismos de distribución para cada plataforma. Kaspersky advierte que la apropiación de certificados empresariales permite que las aplicaciones malware se instalen sin la aprobación de la App Store, creando un alto riesgo para los usuarios de criptomonedas.