Investigadores de la firma de ciberseguridad Kaspersky han identificado un nuevo troyano espía llamado SparkKitty, capaz de infectar teléfonos inteligentes con sistemas iOS y Android
Una vez instalado, este malware envía a los atacantes imágenes del dispositivo e información confidencial, con el objetivo de robar activos en criptomonedas.
Lo preocupante es que SparkKitty logró llegar tanto a App Store como a Google Play, disfrazado de aplicaciones relacionadas con criptomonedas, apuestas y hasta una versión troyanizada de TikTok. También fue distribuido mediante páginas web falsas que simulaban ser tiendas oficiales.
¿Cómo operaba SparkKitty?
Según explicó Leandro Cuozzo, analista de seguridad de Kaspersky, los atacantes usaron certificados empresariales y perfiles de desarrollador para burlar los filtros de Apple.
En iOS, la app maliciosa se hacía pasar por una supuesta plataforma de criptomonedas llamada ?coin o como un mod de TikTok. Durante el inicio de sesión, robaba fotos, insertaba enlaces sospechosos y mostraba tiendas falsas que solo aceptaban criptomonedas.
En Android, se infiltró a través de apps como SOEX, un mensajero con funciones de intercambio de criptoactivos que fue descargado más de 10,000 veces desde Google Play. También circuló en sitios web anunciados en redes sociales como YouTube
¿Qué buscan los atacantes?
El objetivo parece claro: acceder a frases de recuperación, contraseñas y datos personales que pudieran estar guardados en imágenes dentro de la galería.
Estas capturas de pantalla pueden darles acceso a billeteras digitales y otros servicios.
¿Cómo protegerte?
Kaspersky recomienda:
Este es el segundo caso en menos de un año en que expertos detectan un troyano activo dentro de la App Store.
La recomendación general es mantener actualizados tus dispositivos y desconfiar de cualquier app que prometa ganancias rápidas o te invite a instalarse desde enlaces externos.