Investigadores de McAfee han descubierto un nuevo tipo de malware dirigido a dispositivos móviles, capaz de robar las credenciales de acceso de las carteras digitales que almacenan criptomonedas. El software malicioso ya se encuentra en más de 280 aplicaciones fraudulentas para Android, alertan los expertos.
El malware utiliza la tecnología de reconocimiento óptico de caracteres (OCR) para acceder a las contraseñas almacenadas en las capturas de pantalla de los usuarios. Muchas carteras digitales emplean claves nemotécnicas, que consisten en frases de 12 palabras, que a menudo son guardadas mediante capturas de pantalla. El malware, conocido como SpyAgent, accede a la galería de imágenes del dispositivo y, mediante OCR, extrae las claves de acceso.
El ataque comienza cuando los usuarios, víctimas de campañas de phishing, descargan aplicaciones aparentemente legítimas que solicitan permisos para acceder a la galería y ejecutarse en segundo plano. Una vez infectado el dispositivo, los ciberdelincuentes pueden acceder de forma remota, comprometiendo las carteras de criptomonedas sin que los usuarios lo noten.
McAfee ha detectado ataques de SpyAgent en Corea desde enero de este año, y aunque su propagación está siendo contenida, el malware está en constante evolución. No se descarta que también pueda afectar a dispositivos iOS en el futuro.
Este hallazgo pone de relieve los riesgos crecientes para la seguridad en el mundo de las criptomonedas y subraya la importancia de extremar las precauciones a la hora de gestionar claves y contraseñas digitales.