Malware identificado robando información confidencial de usuarios en 280.

En la era digital actual, la ciberseguridad se ha vuelto una preocupación constante para los usuarios de dispositivos móviles. Recientemente, investigadores de ciberseguridad han descubierto una nueva amenaza que afecta a los dispositivos Android, causando alarma entre los usuarios que confían en la seguridad de sus aplicaciones.

Este nuevo malware, integrado en más de 280 aplicaciones fraudulentas, utiliza tecnología de reconocimiento óptico de caracteres (OCR) para robar contraseñas de carteras criptográficas. El OCR, utilizado comúnmente para convertir imágenes o documentos en texto legible por máquina, es explotado por este malware para extraer contraseñas almacenadas en imágenes dentro de dispositivos móviles.

El proceso de ataque comienza con la promoción de estas aplicaciones maliciosas a través de campañas de phishing, donde los atacantes se hacen pasar por entidades confiables para convencer a las víctimas de descargar un APK que contiene el malware SpyAgent. Una vez descargada la aplicación, se solicitan una serie de permisos que permiten al malware acceder a datos confidenciales del dispositivo, como contactos, mensajes de texto e imágenes almacenadas en la galería.

El malware busca específicamente capturas de pantalla que contengan frases mnemotécnicas para recuperar billeteras criptográficas, convirtiéndolas en texto mediante OCR antes de enviarlas a un servidor remoto controlado por el atacante. Esta vulnerabilidad ha sido identificada principalmente en dispositivos móviles de usuarios coreanos, con posibles intentos de expansión a otros dispositivos en el futuro.

Para prevenir este tipo de ataques, se recomienda tomar medidas de seguridad como descargar aplicaciones únicamente de fuentes oficiales, verificar los permisos solicitados antes de otorgarlos, evitar guardar información confidencial en formato de imagen, mantener el software de seguridad actualizado en todos los dispositivos móviles y ser cauteloso con mensajes o correos electrónicos no solicitados que inviten a descargar aplicaciones o visitar enlaces sospechosos.

La evolución y adaptabilidad de este tipo de malware demuestran la importancia de la vigilancia constante y la adopción de prácticas seguras al utilizar dispositivos móviles. La ciberseguridad es un tema relevante y en constante evolución, por lo que es fundamental mantenerse informado y tomar precauciones para proteger la integridad de nuestros datos y dispositivos.