Kaspersky ha detectado un nuevo malware llamado SparkCart, que roba criptomonedas a través de capturas de pantalla en dispositivos móviles iOS y Android. Usando tecnología OCR, este virus puede extraer frases de recuperación de monederos digitales de las imágenes para facilitar el robo de fondos sin vulnerar claves privadas.

El malware está incrustado en un SDK malicioso encontrado en varias aplicaciones, al menos 242,000 descargas solo en Google Play. Al instalarse, solicita acceso a la galería de imágenes para analizar capturas y detectar palabras clave.

SparkCart ha afectado a dieciocho aplicaciones en Android y diez en iOS, incluyendo apps de entrega de comida y asistentes de inteligencia artificial. Mientras que algunas han sido removidas de las tiendas oficiales, muchas continúan activas.

Para protegerse, los expertos de Kaspersky recomiendan desinstalar apps sospechosas, usar antivirus y evitar almacenar frases de recuperación en capturas de pantalla.