Una investigación de Kaspersky ha dado como resultado encontrar una App para iPhone que comprobaba capturas de pantalla con palabras clave necesarias para entrar en monederos de criptomonedas ajenos. Esa información era enviada a un servidor exterior, recogida por los creadores de esta App para poder utilizarla en esos monederos de criptomonedas y, así, trasnsferirlas a otros monederos, hurtándolas antes de que el dueño de las mismas pueda hacer nada para evitarlo.
Este malware llamado SparkCat utiliza una librería desarrollada por Google llamada ML Kit que permite reconocer texto en imágenes. Comprobando capturas de pantalla es fácil obtener toda la lista de palabras claves utilizadas en este tipo de monederos de criptomonedas para luego utilizarlas y conseguir el acceso a los mismos.
Es importante tener en cuenta que cuando esta App con el malware SparkCat instalado se descarga, pide permiso para acceder al carrete de fotos del iPhone sin ninguna razón aparente. No autorizando este acceso se soluciona el problema, pero si el usuario le da acceso total, entonces se pone a comprobar las imágenes de capturas de pantalla reconociendo texto en las mismas e intentando conseguir esas claves de acceso a monederos de criptomonedas.
En Karspersky han encontrado varias Apps con sistemas de reconocimiento de texto integrados, pero no están seguros de si se trata de alto deliberado por sus desarrolladores o si se trata de funcionalidades ocultas en librerías supuestamente utilizadas para otras cosas que se integran y sin conocimiento del usuario ni de la persona que utiliza esas librerías, acaban en una App disponible en la App Store de Apple, ese lugar que se supone que es totalmente seguro y que Apple se enorgullece de llamar así. Es cierto que varias de estas Apps están también disponibles en la Google Play Store para Android, así que el problema lo tiene también Google, no sólo Apple, pero no deja de ser irónico que todo esto esté ocurriendo ahora mismo cuando se da por garantizada la seguridad en la App Store.
Lo que se puede aprender de todo esto es sencillo: Nunca hagas capturas de pantalla de contraseñas y mucho menos de la lista de palabras de acceso a un monedero en el que guardes criptodivisas.
