¡Atención! Tus datos, contraseñas y fotos guardadas en tu celular pueden estar en riesgo por un nuevo virus que se esconde dentro de aplicaciones que parecen inofensivas.
Este peligroso troyano tiene la capacidad de espiar tu smartphone y enviar tu información privada, incluso tus imágenes, a cibercriminales.
Leé también: Así protegen los especialistas en ciberseguridad a sus hijos de los riesgos de internet y las redes sociales
Se trata de SparkKitty, un malware descubierto por la firma de ciberseguridad Kaspersky, que logró infiltrarse en apps del Google Play Store y del Apple App Store.
SparkKitty fue detectado dentro de apps de apuestas, herramientas de inversión en cripto y una versión modificada de TikTok, que incluía una tienda online integrada. Según los expertos, el objetivo final de los atacantes sería obtener acceso a contraseñas que puedan estar en fotos o capturas de pantalla almacenadas en el dispositivo.
Así se distribuye el virus SparkKitty
En iOS, los atacantes distribuían SparkKitty haciéndose pasar por una app legítima llamada 币coin en la App Store. También crearon páginas falsas que imitaban la tienda oficial de Apple, desde donde ofrecían una versión modificada de TikTok, que en realidad contenía el malware.
Para sortear las restricciones de la plataforma, los ciberdelincuentes usaron certificados empresariales y perfiles de aprovisionamiento (archivos que usa Apple para autorizar la instalación y ejecución de aplicaciones en dispositivos iOS que no fueron descargadas desde la App Store oficial), mecanismos válidos para desarrolladores, pero explotados con fines maliciosos.
Leé también: Atención, no abras este mail: así es la estafa que simula un correo AFIP/ARCA pero vacía tu homebanking
En Android, SparkKitty fue camuflado en varias apps subidas a Google Play, como SOEX, un supuesto mensajero con funciones de intercambio de criptomonedas, que fue descargado más de 10.000 veces. Además, se identificaron versiones APK de estas aplicaciones infectadas disponibles en sitios web de terceros y promocionadas a través de redes sociales como YouTube.
Una vez instaladas, las apps funcionaban aparentemente de manera normal, pero en segundo plano comenzaban a recolectar información del dispositivo, y hasta enviaban fotos del los usuarios al servidor de los atacantes.
Cómo protegerte del virus SparkKitty
Los expertos de Kaspersky emitieron una serie de recomendaciones para evitar ser víctima de este tipo de malware:
- Eliminá inmediatamente cualquier app sospechosa que tengas en tu celular.
- No instales aplicaciones desde páginas web externas ni accedas a versiones modificadas de apps populares.
- Revisá los permisos que otorgás a las aplicaciones: si una app solicita acceso a tu galería y no lo necesita para funcionar, no lo actives.
- No guardes capturas de pantalla con información sensible como claves o contraseñas.
