2025 arranca con un ataque que afectó a Play Store y App Store. Hablar de iOS (suele) ser sinónimo de hablar de seguridad.
Pero no hay sistema operativo infalible. En el caso de Android, es común que de vez en cuando se cuele algún tipo de malware en Play Store, pero en la tienda de aplicaciones de Apple esto no es nada común.
App Store
Por primera vez, se encontró en App Store un malware capaz de leer capturas de pantalla. Es, según Kaspersky, el primer caso detectado de una app publicada en App Store capaz de utilizar tecnología para extraer texto de imágenes usando tecnología de Google.
La empresa de antivirus explicó que este malware forma parte de una campaña que buscaba atacar a los usuarios para buscar claves criptográficas.
OpenAI tiene un problema muy evidente con sus modelos IA
La gravedad del asunto viene del método de distribución: aplicaciones infectadas tanto en iOS como en Android. En el caso de Android, estas apps superaron las 240.000 descargas.
«Chat AI»
Estas apps eran variadas y no seguían un patrón temático. Algunas eran «Chat AI», otras apps de Delivery, otras de mensajería…
Algunas de estas aplicaciones contaban con miles de descargas en la tienda de aplicaciones de Apple.
¿Cuál era su funcionamiento? En ambos casos, el mismo.
Las apps ejecutaban tecnología OCR de Google, una solución de Google Cloud capaz de reconocer texto de forma automática.
Una vez le dábamos permisos de galería a las apps, eran capaces de buscar texto en nuestras imágenes y enviarlo al servidor.
Así, los atacantes se hacían con contraseñas de billeteras de criptomonedas o con frases y códigos de recuperación de cualquier app.
Desde Kaspersky afirman que «no pueden confirmar con certeza que la infección haya sido resultado de un ataque a la cadena de suministro o de una acción deliberada de los desarrolladores».
Del mismo modo, apuntan que aún puede haber apps con este malware disponibles en las tiendas de aplicaciones.
Con información de Xataca
Foto referencial
