SparkCat: Malware que roba criptomonedas oculto en tiendas de aplicaciones

2025-02-05
SparkCat: Malware que roba criptomonedas oculto en tiendas de aplicaciones

Investigadores de ESET descubrieron un malware multiplataforma llamado "SparkCat" oculto en Google Play y la App Store, afectando a más de 242.000 descargas. El malware incorpora un SDK malicioso, utilizando OCR para identificar imágenes de frases de recuperación de carteras de criptomonedas en las galerías de fotos de los usuarios y enviarlas a un servidor C2. Los atacantes utilizaron un protocolo de comunicación C2 personalizado escrito en Rust, aumentando la dificultad de análisis. El malware tiene como objetivo robar criptomonedas y utiliza varias técnicas para evadir las medidas de seguridad.