Proteger nuestras fotos y datos personales en el celular es fundamental en la era digital. Nuestra galería de imágenes guarda desde planes futuros y secretos financieros hasta momentos íntimos.
¿Qué tan seguido nos detenemos a pensar en la seguridad de estas imágenes? Especialmente ahora que ha surgido una nueva amenaza: SparkKitty.
¿Qué es SparkKitty y por qué deberías preocuparte?
SparkKitty es el «hermano menor» de un conocido troyano, SparkCat, y su objetivo es el mismo: robar fotos de tu smartphone.
Lo alarmante es que esta amenaza no discrimina; afecta tanto a usuarios de Android como de iPhone, lo que la convierte en una preocupación para todos.
Este «ladrón de fotos» se extiende de dos maneras principales: a través de la internet abierta y, sorprendentemente, a través de las tiendas de aplicaciones oficiales como la App Store de Apple y Google Play.
SparkKitty en las tiendas de aplicaciones oficiales
La presencia de SparkKitty en tiendas de apps supuestamente seguras es lo que lo hace particularmente peligroso.
El malware se encontró en la aplicación «币coin», diseñada para monitorear criptomonedas.
No se sabe con certeza si fue un compromiso en la cadena de suministro o si los desarrolladores la insertaron intencionalmente. Esta es la segunda vez que un troyano como este se infiltra en la App Store.
La situación en Google Play es diferente, ya que las aplicaciones maliciosas son más comunes. SparkKitty fue detectado en una aplicación de mensajería con funciones de criptointercambio, que había sido instalada más de 10,000 veces antes de ser eliminada.
La propagación en sitios web sospechosos
Los atacantes también han sido creativos al distribuir SparkKitty fuera de las tiendas oficiales.
Se descubrieron sitios que distribuían un «mod de TikTok» para Android. Este mod contenía enlaces a una tienda en línea, TikToki Mall, que aceptaba pagos en criptomonedas y requería un código de invitación. Aunque no se encontró SparkKitty directamente aquí, la actividad era sospechosa.
Al acceder a enlaces sospechosos desde un iPhone, los usuarios eran dirigidos a una página que imitaba la App Store, solicitando la descarga de una supuesta «app de TikTok».
Para instalarla, se requería la descarga e instalación de un perfil de desarrollador, una táctica que los atacantes usan para saltarse las restricciones de iOS.
El verdadero peligro: Acceso a tu galería
Aunque estas «versiones» de TikTok parecían inofensivas, la versión de iOS solicitaba acceso constante a la galería. Fue así como se descubrió un módulo malicioso que enviaba fotos y datos del dispositivo a los atacantes. Este módulo también se encontró en otras aplicaciones de Android.
Inicialmente, esta campaña ha apuntado a usuarios en el sudeste asiático y China. Sin embargo, la propagación de SparkKitty desde principios de 2024 sugiere que los atacantes podrían estar expandiéndose a otros países y continentes.
Además de los mods de TikTok, el malware se ha detectado en juegos de azar, aplicaciones para adultos y apps relacionadas con criptomonedas.
Es crucial entender que los atacantes no solo buscan tus fotos de vacaciones; pueden estar buscando información sensible como frases de recuperación de billeteras de criptomonedas.
¿Cómo protegerte de SparkKitty?
La medida más efectiva es evitar tomar fotos o capturas de pantalla de información sensible. Si esto es inevitable, considera almacenar tus fotos importantes en una bóveda segura.
Es vital revisar tu dispositivo en busca de las aplicaciones infectadas conocidas.
En iPhone, debido a las restricciones del sistema, no se pueden escanear apps ya instaladas, pero las soluciones de seguridad pueden prevenir el envío de datos a los servidores de los atacantes y alertarte.
Fuente: Kaspersky
