Tus fotos son un tesoro personal, pero ¿están realmente a salvo? Si no has pensado mucho en ello, deberías, porque ha aparecido un nuevo peligro en la red: SparkKitty, un troyano que roba las fotos de tu móvil, tanto si usas Android como iPhone.
SparkKitty es el hermano pequeño de SparkCat, otro troyano que ya conocíamos. Pero que su nombre no te engañe: es un espía que busca hacerse con tus imágenes más privadas.
¿Cómo se infiltra SparkKitty en tu dispositivo?
Este ladrón de fotos tiene dos formas principales de colarse en tu móvil:
- A través de tiendas de aplicaciones oficiales: Sí, has leído bien. SparkKitty se ha encontrado tanto en la App Store como en Google Play.
- Mediante enlaces sospechosos: Navegando por internet, puedes toparte con enlaces que te llevan a descargar aplicaciones infectadas.
SparkKitty en la App Store y Google Play
En la App Store, SparkKitty se escondía dentro de 币coin, una app para seguir criptomonedas. No está claro cómo llegó allí, pero podría ser por un fallo en la seguridad de la app o, incluso, porque los propios desarrolladores lo incluyeron a propósito. ¡Ojo! No es la primera vez que pasa.
En Google Play, la cosa es un poco más habitual. Se encontró el troyano en una aplicación de mensajería con funciones de criptomonedas, que ya ha sido eliminada tras ser instalada más de 10.000 veces.
El peligro de los enlaces sospechosos
Los creadores de SparkKitty también son muy creativos a la hora de usar enlaces fraudulentos. Descubrieron páginas que ofrecían una versión modificada de TikTok para Android. Esta versión modificada contenía código adicional que redirigía a una tienda online llamada TikToki Mall, donde se vendían diversos artículos. Aunque no se pudo verificar la legitimidad de la tienda, llamaba la atención que aceptaban pagos en criptomonedas y requerían un código de invitación para registrarse.
Al acceder a los mismos enlaces desde un iPhone, se encontró una página que imitaba la App Store y que invitaba a descargar una supuesta app de TikTok. Aunque iOS no permite instalar apps de terceros directamente, los atacantes utilizan perfiles de desarrollo para saltarse esta restricción. La falsa app de TikTok solicitaba acceso a la galería del usuario y, ahí estaba la trampa: un módulo malicioso enviaba las fotos y la información del dispositivo a los atacantes.
¿Quiénes están en riesgo?
Según los datos disponibles, los principales objetivos de SparkKitty son usuarios del sudeste asiático y China. Pero ¡ojo!, esto no significa que estés a salvo si vives en otro lugar. El malware lleva activo desde principios de 2024 y es posible que los atacantes estén expandiendo sus operaciones a otros países.
Además, no solo debes tener cuidado con las apps de TikTok modificadas. También se ha encontrado este malware en juegos de apuestas, juegos para adultos y aplicaciones relacionadas con criptomonedas.
Y no pienses que solo quieren ver tus fotos de las vacaciones. SparkKitty envía todas tus imágenes a un servidor, lo que incluye capturas de pantalla con información confidencial, como frases semilla de carteras de criptomonedas. ¡Podrían robarte tus criptomonedas!
¿Cómo protegerte de SparkKitty?
Protegerse de SparkKitty es complicado, ya que se propaga de muchas formas diferentes. Aquí tienes algunos consejos:
- Desconfía incluso de las tiendas oficiales: Ya hemos visto que SparkKitty se ha colado tanto en la App Store como en Google Play.
- Protege tu galería: Evita guardar fotos o capturas de pantalla con información confidencial.
- Usa un almacén seguro: Guarda tus fotos más importantes en un lugar protegido con contraseña, como Kaspersky Password Manager.
- Analiza tu móvil: Comprueba si tienes alguna de las aplicaciones infectadas que se han descubierto. Kaspersky para Android puede ayudarte con esto.
Recuerda que la seguridad de tu móvil es importante. ¡No te confíes y toma medidas para proteger tus fotos y tu información personal!