Apple ha retirado varias aplicaciones de su App Store tras descubrir que estaban infectadas con un nuevo tipo de malware denominado «SparkCat», según un informe de Kaspersky. Este malware, que afectaba a un número limitado de aplicaciones iOS, fue detectado y, en respuesta, Apple actuó rápidamente eliminando las aplicaciones comprometidas.
Aplicaciones afectadas y medidas tomadas
Entre las aplicaciones que contenían este malware se encontraban ComeCome, WeTink y AnyGPT. En total, Apple retiró once aplicaciones, pero durante el proceso también identificó otras 89 apps que contenían el mismo código malicioso y que habían sido previamente rechazadas o retiradas por violar las políticas de fraude de la compañía. Es importante mencionar que cuando una aplicación es eliminada por fraude, Apple también suspende la cuenta del desarrollador asociada.
Mecanismo del malware y su impacto
Según el aviso de Kaspersky, las aplicaciones infectadas utilizaban un marco malicioso con funcionalidades de reconocimiento óptico de caracteres (OCR) diseñado para extraer información sensible de imágenes y capturas de pantalla almacenadas en los iPhones de los usuarios. En particular, el malware tenía como objetivo las frases de recuperación de billeteras de criptomonedas, con la intención de robar bitcoins y otras criptomonedas, aunque también era capaz de detectar otras frases críticas como contraseñas.
Por defecto, Apple impide que las aplicaciones accedan a las fotos del usuario sin su consentimiento explícito. Sin embargo, si se otorgaba permiso para acceder a la biblioteca de fotos, las aplicaciones podían escanear las imágenes en busca de frases clave establecidas por los atacantes. Si se encontraba una imagen con una frase relevante, esta era enviada a un servidor remoto. Kaspersky identificó que el malware probablemente estaba enfocando a usuarios de iOS en Europa y Asia.
Afortunadamente, desde el lanzamiento de iOS 14, Apple ha introducido controles más granular sobre el acceso a imágenes, permitiendo a los usuarios proporcionar acceso a un número limitado de fotos en lugar de a toda la biblioteca. Ante esta situación, es aconsejable evitar el uso de aplicaciones poco confiables y no otorgar acceso a todas las imágenes a cualquier app.
Además, Apple cuenta con un Informe de Privacidad de Aplicaciones que muestra todas las instancias en que una aplicación accede a datos sensibles como ubicación, imágenes, cámara y micrófono. Este informe puede ser encontrado en la sección de Privacidad de la aplicación de Configuración.
