Investigadores de ciberseguridad han identificado una nueva variante del malware **SparkCat** que se dirige a usuarios de **Android** e **iOS** a través de las tiendas de aplicaciones oficiales. El malware se disfraza dentro de aplicaciones aparentemente inofensivas como mensajeros empresariales y servicios de entrega de alimentos. ### SparkCat: Un recordatorio El malware **SparkCat** escanea silenciosamente las galerías de fotos de las víctimas en busca de frases de recuperación de billeteras de criptomonedas. **Kaspersky** reporta haber encontrado dos aplicaciones infectadas en la **App Store** y una en la **Google Play Store**, dirigidas principalmente a usuarios de criptomonedas en Asia. La variante para **iOS** busca frases mnemotécnicas en inglés, lo que podría afectar a un rango más amplio de usuarios independientemente de su región. ### Técnicas de Ofuscación Mejoradas La versión actualizada para **Android** de **SparkCat** incorpora varias capas de ofuscación para evadir la detección. Estas incluyen virtualización de código y lenguajes de programación multiplataforma. La versión de **Android** se dirige específicamente a palabras clave en japonés, coreano y chino, lo que indica un fuerte enfoque en usuarios asiáticos. ### OCR y Exfiltración de Datos Documentado por primera vez por **Kaspersky** en febrero de 2025, **SparkCat** utiliza reconocimiento óptico de caracteres (OCR) para extraer imágenes que contienen frases de recuperación de billeteras. Estos datos luego son exfiltrados a un servidor controlado por el atacante. Las últimas mejoras en **SparkCat** demuestran la evolución activa y la sofisticación técnica de los actores de amenazas detrás de esta campaña. **Kaspersky** atribuye la actividad maliciosa a un operador de habla china. ### Análisis de Expertos "La variante actualizada de SparkCat solicita acceso para ver fotos en la galería del smartphone de un usuario en ciertos escenarios, al igual que la primera versión del troyano", dijo Sergey Puzan, investigador de **Kaspersky**. "Analiza el texto en las imágenes almacenadas utilizando un módulo de reconocimiento óptico de caracteres". "Si el ladrón encuentra palabras clave relevantes, envía la imagen a los atacantes. Considerando las similitudes entre la muestra actual y la anterior, creemos que los desarrolladores de la nueva versión del malware son los mismos. Esta campaña subraya nuevamente la importancia de utilizar soluciones de seguridad para smartphones para mantenerse protegido contra una amplia gama de ciberamenazas."