Las amenazas ya no están solo en webs o correos sospechosos, sino que ahora las tiendas de apps también se han convertido en un campo minado. Expertos en ciberseguridad de Kaspersky han detectado el malware SparkKitty, que se ha colado en apps disponibles tanto en Play Store como en la App Store. 

Lo preocupante no es solo que haya estado al alcance de cualquiera, sino lo que es capaz de hacer, que es robar fotos almacenadas en el móvil y extraer de ellas claves privadas de criptomonedas a través del reconocimiento óptico de caracteres (OCR).

En concreto, se aprovecha de quienes, por comodidad, hacen capturas de pantalla con sus frases de recuperación en lugar de guardarlas de forma segura. Y una vez que esas imágenes están en la galería, el acceso a las billeteras digitales queda expuesto sin que nadie lo note.

Un malware que busca claves entre tus fotos

SparkKitty es una nueva variante del conocido malware SparkCat, que esta vez está dirigida directamente a dispositivos móviles. Su táctica no es sofisticada, pero sí efectiva, puesto que se camufla dentro de apps aparentemente normales que piden acceso a tu galería de imágenes.

Una vez dentro del móvil, el malware extrae todas las fotos almacenadas y las analiza con tecnología OCR. Lo que busca no son tus fotos más intimas, sino que va tras las capturas de pantalla con claves privadas, especialmente las que los usuarios generan al crear sus billeteras de criptomonedas.

Cuando te abres una wallet, el sistema te da una frase de recuperación que deberías guardar en un papel, sin conexión. Pero muchos optan por lo fácil, que es una captura rápida que se queda en la galería. Ahí es donde actúa SparkKitty, aprovechando ese hábito tan común, pero muy peligroso.

El riesgo no acaba aquí, puesto que los investigadores advierten que, junto a esas claves, los atacantes también pueden acceder a fotos personales que podrían ser usadas para chantaje o extorsión. Nadie se salva si cede permisos sin cuestionarlos.

Entre las aplicaciones identificadas por expertos en ciberseguridad se encuentran 币coin, distribuida a través de la App Store, y SOEX, publicada en Google Play y con más de 10.000 descargas antes de ser eliminada. Ambas servían como vehículo para colar el malware en los dispositivos.

También se han detectado clones falsos de TikTok que, detrás de una fachada de entretenimiento, ocultaban funciones relacionadas con criptomonedas. La estrategia es siempre la misma, que es usar una app atractiva, ganarse tu confianza y pedir acceso a tus archivos.

Aunque las plataformas han eliminado estas apps, eso no significa que el peligro haya pasado. SparkKitty puede reaparecer bajo otros nombres, o incluso fuera de las tiendas oficiales, donde los controles son menos estrictos, por lo que debes estar atento de lo que instalas en tu móvil.

Qué puedes hacer para protegerte

Lo primero que debes hacer es evitar guardar tus claves privadas en la galería de imágenes, puesto que una captura de pantalla no es una caja fuerte. Si usas criptomonedas, guarda tu frase de recuperación en papel, sin conexión, fuera del alcance de cualquier app, una memoria USB es lo ideal.

También es importante que revises los permisos que otorgas, por lo que si una aplicación te pide acceso a tu galería sin una razón clara, desconfía, y es que muchas veces basta con leer bien antes de aceptar.

No te fíes solo de las reseñas, algunas son falsas o están escritas por bots. Es por esta razón que debes investigar al desarrollador de la app antes de instalar nada en tu móvil. Y si no lo conoces, busca alternativas más seguras.

Instalar desde una tienda oficial no garantiza nada si no prestas atención, sobre todo porque la apariencia puede engañar, y SparkKitty ha demostrado que basta con un descuido para perder el control de tu información más delicada.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Apps