SparkKitty, un nuevo troyano espía detectado en tiendas de apps oficiales

  • Endpoint
smartphone llamada movil

El malware, que afecta a smartphones con iOS y Android, se distribuye a través de apps relacionadas con criptomonedas, apuestas y versiones falsas de TikTok. Una vez instalado, roba imágenes de la galería y datos del dispositivo, con el objetivo de encontrar información sensible, como frases de recuperación de monederos de criptomonedas.

Los analistas de Kaspersky han descubierto un nuevo troyano espía llamado SparkKitty, que tiene como objetivo los smartphones con iOS y Android. Se ha detectado en aplicaciones relacionadas con criptomonedas y apuestas, además de en una versión troyanizada de TikTok, distribuyéndose tanto a través de App Store y Google Play como en páginas web fraudulentas. Kaspersky ha notificado a Google y Apple sobre las aplicaciones maliciosas.

Este malware envía imágenes desde el teléfono infectado e información sobre el dispositivo a los atacantes. Según los expertos, el objetivo de los ciberdelincuentes es robar criptoactivos de residentes del Sudeste Asiático y China. Los usuarios en España también podrían estar en riesgo de sufrir una amenaza similar.

Algunos detalles técnicos apuntan a que esta nueva campaña de malware podría estar vinculada con el ya conocido troyano SparkCat: el primer malware en iOS con un módulo de reconocimiento óptico de caracteres (OCR) integrado, que le permitía escanear galerías de imágenes y robar capturas de pantalla con frases de recuperación o contraseñas de monederos de criptomonedas.

"Después de instalar las apps, estas funcionan tal como prometen en su descripción. Sin embargo, al mismo tiempo envían fotos de la galería del smartphone a los ciberdelincuentes. Después, estos intentan localizar en las imágenes datos confidenciales, como frases de recuperación de monederos de criptomonedas, para acceder a los activos de las víctimas. Hay varios indicios de que los atacantes buscan activos digitales específicamente: muchas de las apps infectadas están relacionadas con criptomonedas, y la versión troyanizada de TikTok incluye una tienda integrada que solo acepta pagos en criptomonedas", apunta Dmitry Kalinin, experto en malware de Kaspersky.