Un nuevo troyano descubierto por Kaspersky, llamado SparkKitty, se infiltra en apps de criptomonedas y TikTok modificadas, tanto en Google Play como en App Store, para robar fotos y datos sensibles.
Kaspersky ha identificado una amenaza que afecta por igual a usuarios de Android e iOS: un troyano espía llamado SparkKitty. Este malware se oculta en aplicaciones relacionadas con criptomonedas, apuestas y versiones modificadas de TikTok. Una vez instalado, el programa malicioso accede a la galería del dispositivo y envía fotos e información técnica del teléfono a los atacantes.
El caso llama especialmente la atención por su presencia en Google Play y App Store, dos tiendas que habitualmente se consideran seguras. SparkKitty llegó a estas plataformas disfrazado de aplicaciones legítimas, como la app de criptomonedas 币coin o el mensajero SOEX, que incluía funciones de intercambio de criptodivisas y acumuló más de 10.000 descargas.
Según Leandro Cuozzo, del equipo de análisis de amenazas de Kaspersky en América Latina, el objetivo principal parece ser el robo de activos digitales. Las apps troyanizadas estaban diseñadas para robar imágenes que pudieran contener frases de recuperación o contraseñas de billeteras de criptomonedas.
Cómo lograron infiltrarse en sistemas iOS y Android
En el caso de iOS, los atacantes burlaron las restricciones de Apple usando certificados empresariales y herramientas de desarrollador. Esto les permitió instalar versiones modificadas de TikTok desde páginas web falsas que imitaban la App Store.
Estas versiones falsas no solo robaban imágenes, sino que también incluían una tienda integrada en el perfil del usuario, la cual aceptaba exclusivamente pagos en criptomonedas. Esta funcionalidad refuerza la teoría de que el malware estaba diseñado para facilitar fraudes o robos digitales.
En Android, SparkKitty se distribuía de forma similar, tanto a través de Google Play como de sitios web de terceros. Las aplicaciones infectadas funcionaban correctamente en apariencia, lo que ayudó a disimular su verdadera intención. Sin embargo, en segundo plano, enviaban capturas del dispositivo al servidor de los atacantes, buscando cualquier tipo de información confidencial.
Además, los investigadores encontraron versiones APK de estas apps maliciosas circulando fuera de las tiendas oficiales. Algunas eran promocionadas incluso a través de plataformas como YouTube, lo que amplía el alcance de la amenaza.
Cómo protegerte del troyano SparkKitty
Kaspersky ha notificado a Google y Apple sobre las aplicaciones comprometidas, pero los usuarios también pueden tomar medidas para proteger sus dispositivos:
- Elimina inmediatamente cualquier app sospechosa que hayas descargado recientemente, especialmente si se relaciona con criptomonedas o TikTok.
- No otorgues permisos innecesarios a las apps, sobre todo si piden acceso a tu galería de fotos.
- Evita almacenar en tu galería capturas de pantalla con información delicada, como frases de recuperación de billeteras digitales.
- Usa gestores de contraseñas y soluciones de ciberseguridad como Kaspersky Premium, que pueden bloquear conexiones a servidores maliciosos, especialmente en iOS.
El caso de SparkKitty pone en evidencia cómo incluso plataformas reconocidas como Google Play o App Store pueden ser vulnerables. El uso responsable del dispositivo y la atención a los permisos que se conceden son claves para evitar ser víctima de este tipo de amenazas.
