Un nuevo malware conocido como SparkKitty logró infiltrarse en las tiendas oficiales de Apple y Google, comprometiendo la seguridad de dispositivos Android y iPhone. Este troyano espía, detectado por expertos de Kaspersky, se oculta en aplicaciones falsas y roba información confidencial sin que el usuario lo note.
Según los analistas, SparkKitty opera en segundo plano y envía a los atacantes imágenes almacenadas en la galería, información del sistema y credenciales de acceso. Lo alarmante es que no solo circula en sitios no oficiales, sino que también logró instalarse en aplicaciones disponibles en la Google Play Store y App Store, utilizando técnicas avanzadas de ocultamiento y certificación.
Este malware comparte similitudes con SparkCat, otro troyano que había afectado a dispositivos iOS anteriormente. Ambos utilizan tecnologías como el reconocimiento óptico de caracteres (OCR) para analizar capturas de pantalla y extraer datos sensibles, incluyendo frases de recuperación de billeteras digitales.
ÚNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO
¿Cómo se distribuye SparkKitty?
Se propaga a través de aplicaciones que se hacen pasar por plataformas de apuestas, servicios de inversión en criptomonedas o versiones modificadas de apps populares como TikTok. En dispositivos iOS, por ejemplo, apareció bajo el nombre 币coin, simulando ser un rastreador de criptomonedas.
Los ciberdelincuentes utilizaron certificados empresariales y herramientas de desarrollador para burlar los sistemas de seguridad de las tiendas oficiales.
Recomendaciones para protegerse:
- Elimina apps sospechosas: Si instalaste aplicaciones vinculadas con criptomonedas o apuestas y notas un comportamiento inusual, elimínalas inmediatamente.
- No guardes datos sensibles en la galería: Evita almacenar capturas de pantallas con contraseñas o frases de recuperación. Es más seguro anotarlas en papel y mantenerlas bajo resguardo.
- Revisa los permisos de las aplicaciones: Antes de instalar una app, verifica los permisos que solicita. Si pide acceso a funciones no relacionadas con su propósito, es mejor negarlos.
ÚNETE A NUESTRO GRUPO DE WHATSAPP PARA ESTAR INFORMADO
Con información de TN.-
