Un 'malware' integrado en más de 280 aplicaciones falsas de Android utiliza OCR para robar contraseñas de criptocarteras

Investigadores de ciberseguridad han descubierto más de 280 aplicaciones fraudulentas diseñadas para dispositivos con sistema operativo Android que contienen un 'malware' capaz de ejecutar el reconocimiento óptico de caracteres (OCR) para robar contraseñas de carteras digitales contenedoras de criptomonedas.

Image description

 El OCR es una tecnología que permite convertir distintos tipos de documentos, como imágenes, en un formato de texto. En este proceso, éste se transforma en cadenas de caracteres que pueden ser leídas por ordenadores u otros dispositivos informáticos.

 El equipo de investigación de dispositivos móviles McAfee ha descubierto recientemente un nuevo tipo de 'malware' para dispositivos móviles que se hace con las credenciales de acceso de las criptocarteras mediante el OCR del dispositivo que las almacena.

 La firma ha recordado que este tipo de billeteras emplea claves nemotécnicas, es decir, frases de doce palabras con las que se pueden recuperar estas billeteras de criptomonedas y que los usuarios suelen guardar con capturas de pantalla por si en un futuro lo necesitaran.

 De esta manera, ciberdelincuentes han desarrollado una serie de aplicaciones fraudulentas -más de 280, según sus comprobaciones- en las que han integrado el 'software' malicioso SpyAgent, que logra recopilar estas credenciales a través de OCR.

 Para empezar, promocionan estas 'apps' mediante campañas de 'phishing' que lanzan a través de diferentes canales, como redes sociales, en las que los ciberdelincuente se hacen pasar por organizaciones o personas de confianza con notificaciones urgentes contenedoras de url maliciosas.

 Estas dirigen a páginas web que llevan a sitios falsos con una apariencia legítima y que solicitan a las víctimas descargar las Android Package Kit (APK) que contienen el comentado 'malware', tal y como han señalado desde McAfee.

 Asimismo, una vez se descarga la aplicación, esta solicita una serie de permisos que se deben aprobar para que la aplicación funcione correctamente, pero que en realidad sirven para otorgar acceso a información confidencial, como mensajes SMS, contactos o imágenes, así como para ejecutarse en un segundo plano.

 Debido a que el 'malware' se puede introducir en el almacenamiento del terminal, puede acceder a la galería y buscar la captura de pantalla contenedora de la mencionada clave nemotécnica y emplear el OCR para acceder a la cartera de criptomonedas instalada en el dispositivo.

 Con ello, la empresa de ciberseguridad ha indicado que el 'software' malicioso funciona como un agente capaz de recibir y ejecutar instrucciones del servidor remoto, de manera que el dispositivo infectado se podría utilizar para distribuir otras campañas de 'phishing'.

 Finalmente, ha mencionado que este ataque se ha dirigido a los dispositivos móviles de usuarios de Corea, que los primeros indicios de su existencia datan de enero de 2024 y que se está neutralizando su expansión al implementar algunos de los productos de seguridad que desarrolla.

No obstante, ha reconocido que se trata de un 'malware' en constante evolución que inicialmente de hacía pasar por aplicaciones para préstamos de dinero o servicios gubernamentales, pero que ahora se ha adaptado para "explotar las emociones personales" y ha llegado a imitar esquelas 'online'.

Así, ha dicho que, aunque este 'malware' no está muy extendido, su impacto se intensifica cuando accede a la agenda de contactos del terminal y envía mensajes SMS engañosos. Asimismo, ha adelantado que es posible que los ciberdelincuentes estén planeando expandir el ataque a dispositivos iOS, aunque no han podido comprobarlo hasta ahora.

Tu opinión enriquece este artículo:

Argentina en los Encants: una semana de cultura, arte y tradición

(Por Infonegocios-Redacción Barcelona) Durante una semana llena de energía y emoción, el Mercado de Encants Barcelona se convirtió en un escenario vibrante donde Argentina desplegó toda su riqueza cultural. Desde la gastronomía hasta la música, el arte y la historia, cada jornada estuvo marcada por el encuentro entre comunidades, unidas por la pasión y el intercambio.

eDreams ODIGEO cierra un ejercicio histórico con ingresos récord de 718 millones de euros y cumpliendo todos sus objetivos a largo plazo

eDreams ODIGEO (en adelante "la Compañía" o "eDO"), líder mundial en suscripciones de viajes y una de las mayores empresas de comercio electrónico de Europa, ha publicado hoy los resultados correspondientes a su ejercicio fiscal 2025, finalizado el 31 de marzo de 2025, un periodo que marca la consecución de todos sus objetivos estratégicos a largo plazo.

La transformación del seguro ya no es opcional: las insurtech marcan el camino

El sector asegurador vive una transformación profunda, impulsada por la digitalización y las nuevas demandas de los clientes. Durante años, las aseguradoras han operado con procesos estandarizados y modelos tradicionales, pero el avance de las tecnologías emergentes ha acelerado la necesidad de adaptación. Qaracter, consultora tecnológica española especializada en el sector asegurador, analiza cómo este cambio está reconfigurando el panorama, desde los modelos de negocio hasta la experiencia del cliente.

TIS2025 define los retos del turismo para impulsarlo a través de las tecnologías exponenciales

TIS-Tourism Innovation Summit 2025, que se celebrará del 22 al 24 de octubre en el recinto ferial FIBES de Sevilla, sigue avanzando en los preparativos de su próxima edición. Así ha quedado patente con la celebración de su primer Consejo Asesor, que ha contado con representantes de compañías líderes como Vueling, Telefónica, Veolia o MasOrange, y de organismos e instituciones como World Travel & Tourism Council (WTTC), SEGITTUR, CEOE o Paradores. TIS2025 reunirá en la capital andaluza a más de 8.000 profesionales del ecosistema turístico global para dar a conocer las soluciones tecnológicas que están reimaginando la forma de viajar.

22 Infoluencers (así se escribe, aprendelo) que están cambiando el periodismo y el conocimiento anglolatino

(Por Otero, Maurizio y Maqueda) Desde la evolución del periodismo tradicional hasta la creación de Infoluencers (INFOLUENCERS o Inforluencer), la forma en que consumimos, creamos y gestionamos la información hoy es más dinámica, multisensorial y estratégica que nunca. La clave está en entender cómo cruzar las fronteras del contenido y convertirnos en hacedores de nuestra propia narrativa de negocios y sociedad.

(Contenido estratégico. Nota Expandida 4 minutos)

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.