SparkKitty: el nuevo troyano espía que roba fotos y datos en apps de criptomonedas y TikTok
Lima, 08 de julio de 2025.– Investigadores de Kaspersky han identificado un nuevo troyano espía llamado SparkKitty, diseñado para atacar dispositivos iOS y Android. Este malware se infiltró en tiendas oficiales como App Store y Google Play al camuflarse dentro de aplicaciones de criptomonedas, apuestas e incluso una versión falsa de TikTok.
Según el reporte, SparkKitty accede a las fotos del usuario, recopila información del dispositivo y, en casos detectados, insertaba enlaces maliciosos en perfiles. En iOS, el troyano fue distribuido a través de certificados empresariales, burlando las restricciones de Apple mediante herramientas legítimas para desarrolladores. En Android, se detectó en la app SOEX, que simulaba ser un mensajero con función de intercambio cripto y que acumuló más de 10.000 descargas desde Google Play.
El objetivo principal del malware sería robar frases de recuperación o contraseñas almacenadas en imágenes, lo que permitiría a los atacantes acceder a billeteras digitales. También se hallaron sitios web falsos que imitaban la App Store para instalar versiones troyanizadas de TikTok con tiendas integradas que solo aceptaban pagos en criptomonedas.
Este ataque guarda similitudes con SparkCat, otro malware detectado anteriormente por Kaspersky, que utilizaba reconocimiento óptico de caracteres (OCR) para analizar imágenes y extraer información confidencial.
¿Cómo protegerse?
Los expertos recomiendan:
- Eliminar de inmediato cualquier app infectada.
- Revisar cuidadosamente los permisos otorgados a las aplicaciones.
- Evitar guardar capturas con información sensible en la galería.
- Usar apps especializadas para gestionar contraseñas.
- Instalar soluciones de seguridad como Kaspersky Premium para prevenir filtraciones.
Para un análisis técnico más detallado, se puede visitar el portal oficial de seguridad de la compañía: Securelist.com.