App Store de Apple Comprometido con Malware
Pregunte a muchos usuarios por qué prefieren iOS a Android y dirán seguridad. Sí, los productos de Apple tienden a ser más seguros en general, pero eso puede estar cambiando lentamente. Por primera vez, malware de captura de pantalla ha infiltrado la App Store, poniendo en riesgo a los usuarios de iPhone.
Capturas de pantalla no seguras de malware en la App Store
¿A menudo tomas capturas de pantalla de códigos e incluso páginas de creación de cuentas para recordar códigos de inicio de sesión, nombres de usuario y contraseñas? Eso es lo que los hackers esperan que hagan los usuarios de iPhone. Una nueva operación de malware llamada SparkCat ha infiltrado la App Store de Apple con malware habilitado para reconocimiento óptico de caracteres (OCR).
En términos simples, el malware lee tus capturas de pantalla. Los hackers están extrayendo cualquier texto de la captura de pantalla. Claro, puede parecer seguro tomar capturas de pantalla de información sensible, pero los hackers están aprovechando esa falsa sensación de seguridad.
Actualmente, los expertos en seguridad han descubierto aplicaciones infectadas de la App Store, Google Play Store y tiendas y sitios de aplicaciones de terceros. Se han producido más de 250,000 descargas en las dos principales tiendas de aplicaciones.
Si bien no es nada nuevo que las aplicaciones de Play Store tengan problemas de malware, es muy poco común en la App Store, debido al estricto proceso de revisión de Apple.
El objetivo principal, sin embargo, de este nuevo ataque de malware es robar códigos de recuperación de criptomonedas para acceder a billeteras de criptomonedas. Por supuesto, eso no significa que el malware no esté buscando otros datos sensibles también.
El spyware OCR es una nueva amenaza para la App Store. Otras formas de malware han ocurrido antes, pero es raro. Algunas de las aplicaciones infectadas incluyen WeTink, ComeCome y ChatAI. Parece ser principalmente parte de aplicaciones de mensajería, entrega de comida y AI.
Si deseas ver el código y la lista completa de aplicaciones afectadas que Kaspersky ha descubierto hasta ahora, consulta la mirada en profundidad sobre SparkCat.
Es importante señalar que incluso si usas una VPN, que es una buena manera de protegerte, las aplicaciones infectadas con SparkCat aún pueden leer tus capturas de pantalla.
Problemas de seguridad continuos de Apple
Apple probablemente no está muy contento con este reciente desarrollo. Después de todo, se anunció recientemente que múltiples tipos de chips encontrados en productos de Apple son propensos a ataques SLAP y FLOP. Estos ataques están aprovechando una falla dentro de los chips para leer datos de la memoria del dispositivo, especialmente navegadores.
Hasta ahora, los investigadores han descubierto que los ataques están extrayendo datos de Safari y Chrome. Cualquier servicio al que accedas, como verificar tus datos de iCloud o ver mensajes en Gmail, podría estar comprometido.
El mismo hardware y software que Apple utiliza para acelerar las velocidades de procesamiento están dando a los hackers una entrada a tu dispositivo. La peor parte: la vulnerabilidad ha existido desde 2021 y afecta a muchas laptops, computadoras de escritorio, teléfonos y tabletas de Apple que tienen chips A15 y A16 Bionic, A17 Pro, M2, M3 o M4. Y no, actualmente no hay una solución. Sugeriría borrar tu historial de navegación en dispositivos Apple para eliminar el contenido de la memoria después de cada sesión.
Si estás pensando en descargar un antivirus para protegerte, primero consulta la diferencia entre aplicaciones antivirus y anti-malware. También, aprende cómo protegerte mejor mientras usas Safari.
Crédito de la imagen: Unsplash
