Una nueva amenaza informática ha sido detectada por los expertos de Kaspersky y está causando gran preocupación entre usuarios de iOS y Android: se trata de SparkKitty, un troyano espía diseñado para robar fotos, contraseñas e información sensible de los dispositivos móviles. Su método de infiltración resulta especialmente preocupante, ya que se disfraza como aplicaciones aparentemente legítimas, entre ellas versiones falsas de TikTok y apps relacionadas con criptomonedas.
Según el análisis técnico publicado por Kaspersky en Secure List, SparkKitty podría estar vinculado a otro malware conocido como SparkCat, famoso por ser el primero en integrar un sistema de reconocimiento óptico de caracteres (OCR) en iOS. Esta función le permite escanear imágenes y capturas de pantalla para extraer frases de recuperación, contraseñas y claves privadas de monederos de criptomonedas.
En el caso de SparkKitty, los investigadores descubrieron que el troyano ha sido distribuido tanto en la App Store de iOS —camuflado en aplicaciones de apuestas y criptomonedas como 币coin— como mediante técnicas de phishing a través de sitios web que suplantan tiendas oficiales. Además, se detectó una versión infectada de TikTok que, durante el inicio de sesión, roba imágenes de la galería del usuario y coloca enlaces en el perfil a una tienda en línea sospechosa que solo acepta pagos en criptomonedas, lo cual refuerza la teoría de que los atacantes buscan activos digitales.
Lo más alarmante es que, en algunos casos, las aplicaciones troyanizadas funcionan correctamente, por lo que los usuarios no sospechan que están siendo víctimas de espionaje. Según Dmitry Kalinin, experto en malware, las apps maliciosas imitan fielmente su funcionamiento legítimo, mientras envían en segundo plano los datos recopilados a servidores controlados por los ciberdelincuentes.
En Android, los atacantes han aprovechado plataformas como YouTube y redes sociales para distribuir APKs infectados, atrayendo a víctimas con promesas de funciones mejoradas o acceso anticipado a versiones populares de apps.
La investigación sugiere que los atacantes podrían tener operaciones tanto en Asia como en Europa, debido a la presencia de código en chino fluido y la ubicación de algunas víctimas. Sin embargo, aún no se ha identificado con certeza al grupo responsable.
Kaspersky advierte que SparkKitty puede comportarse de manera diferente dependiendo de la app en la que esté embebido, lo que lo convierte en una amenaza versátil y difícil de detectar. Ante este panorama, los usuarios deben evitar instalar aplicaciones fuera de las tiendas oficiales, verificar siempre la autenticidad de las apps y usar soluciones de seguridad confiables en sus dispositivos.
Si recientemente descargaste aplicaciones relacionadas con criptomonedas o versiones alternativas de TikTok, es recomendable que revises tu móvil, elimines cualquier app sospechosa y cambies tus contraseñas, especialmente si almacenas información financiera o imágenes sensibles.
