SparkKitty, el troyano que afecta a iOS y Android, y roba tus datos al descargar versiones falsas de TikTok
Los analistas de seguridad de Kaspersky han encontrado un troyano en móviles iOS y Android que es capaz de robar imágenes de la galería y contraseñas.
Tras una investigación en las tiendas oficiales de aplicaciones de iOS y Android, los analistas de seguridad de Kaspersky se han topado con un nuevo troyano espía bautizado como SparkKitty, capaz de robar información e imágenes del móvil infectado.
Este troyano, según apuntan los expertos tras el análisis técnico, podría guardar relación con otro malware conocido ya a lo largo de este año, como es SparkCat, el primer malware en iOS con un módulo de reconocimiento óptico de caracteres (OCR) integrado.
Gracias al OCR, podía escanear las galerías de imágenes del dispositivo infectado, además de robar capturas de pantalla con frases de recuperación, así como contraseñas de monederos de criptomonedas.
De esta forma, SparkKitty se ha distribuido mediante diversas aplicaciones disponibles en la App Store de iOS, concretamente de criptomonedas, como una denominada 币coin, aunque también mediante técnicas de phishing para suplantar a la tienda oficial.
Por si fuera poco, este troyano también se ha identificado en otras aplicaciones de apuestas que han aparecido en la App Store y, lo que es más preocupante, en versiones maliciosas que imitan a una de las plataformas más descargadas, TikTok.
"En la versión infectada de TikTok, el malware no solo roba las fotos de la galería del dispositivo durante el inicio de sesión, sino que también añade enlaces a una tienda sospechosa en el perfil del usuario", ha explicado Sergey Puzan, experto en malware de Kaspersky.
"Esta tienda solo acepta pagos en criptomonedas, lo que refuerza nuestras sospechas sobre su verdadero propósito", ha añadido.
Es decir, que los atacantes han usado páginas webs falsas para engañar a sus víctimas, ya que iOS permite la instalación de apps fuera de la tienda oficial mediante vías legítimas, como las herramientas para desarrolladores usadas para distribuir apps corporativas.
Desafortunadamente, los analistas de seguridad de Kaspersky han asegurado en Secure List que han descubierto varias apps relacionadas con inteligencia artificial en iOS asociadas a malware, muchas más de las que pensaban, además de que el troyano podría actuar de forma diferente según la app en cuestión.
Por su parte, en Android, los atacantes han usado diferentes plataformas sociales, incluida YouTube, para ofrecer sus archivos APK infectados, con capacidad también para robar los datos del dispositivo infectado.
Curiosamente, las apps funcionan tal y como se explica en la descripción, aunque al mismo tiempo envían fotos de la galería del móvil a los ciberdelincuentes, según ha expresado Dimitry Kalinin, experto en malware de Kaspersky.
"Hay varios indicios de que los atacantes buscan activos digitales específicamente: muchas de las apps infectadas están relacionadas con criptomonedas, y la versión troyanizada de TikTok incluye una tienda integrada que solo acepta pagos en criptomonedas", ha añadido al analista.
Según explican Kalinin y Puzan en el informe técnico detallado de la investigación, parece que los atacantes se encuentran en Asia y Europa, no solo por las víctimas identificadas, sino porque parte del código malicioso se encuentra en chino fluido, al menos en Android.
Sin embargo, también concretan que no han podido llegar a una conclusión clara sobre quién se encuentra detrás de estos ataques. Si has descargado alguna de las apps mencionadas en Secure List, revisa tu móvil y desinstala por completo cualquier versión.