Este malware es capaz de robar fotos e información del dispositivo y enviarlas al servidor del atacante. SparkKitty suele aparecer en aplicaciones relacionadas con criptomonedas, juegos de azar y una versión falsa de TikTok. Se distribuye a través de la App Store, Google Play y sitios web de phishing. Se cree que esta campaña de ataque está dirigida a usuarios del sudeste asiático y China, incluyendo Vietnam.
Kaspersky ha alertado a Apple y Google sobre aplicaciones maliciosas relacionadas. Algunos detalles sugieren que SparkKitty está vinculado a SparkCat, un malware que llamó la atención por usar tecnología OCR para escanear capturas de pantalla, encontrar contraseñas o frases de recuperación de monederos de criptomonedas. Esta es la segunda vez este año que los expertos informan sobre la aparición de un troyano de robo de datos en la App Store.
Se creó un sitio web falso de la App Store para engañar a los usuarios e inducirlos a instalar la aplicación TikTok, y se integró una tienda en línea falsa dentro de la aplicación falsa de TikTok.
En iOS, SparkKitty se disfraza de 币coin, haciéndose pasar por una aplicación de criptomonedas. Además, sitios web falsos de la App Store distribuyen versiones infectadas con malware de TikTok y juegos de azar. Los hackers explotan una herramienta para desarrolladores para instalar aplicaciones fuera de la App Store legítima. Cuando los usuarios inician sesión en la aplicación falsa de TikTok, el malware accede inmediatamente a su biblioteca de fotos e inserta enlaces maliciosos en sus perfiles, que los redirigen a una tienda que solo acepta pagos con criptomonedas.
Sergey Puzan, experto de Kaspersky, advierte: «Aprovechar las herramientas de desarrollo para propagar malware es una tendencia preocupante, ya que elude las medidas de seguridad de iOS. En particular, los sitios web de phishing, cada vez más sofisticados, facilitan que los usuarios sean engañados e instalen malware por error».
Aplicación falsa de intercambio de criptomonedas SOEX en Google Play
En Android, SparkKitty también se distribuye a través de Google Play y sitios web externos, oculto dentro de aplicaciones de criptomonedas. Un ejemplo es SOEX, una aplicación de mensajería con funcionalidad integrada para el comercio de criptomonedas, que llegó a tener más de 10 000 descargas. Además, los archivos APK de terceros también contienen malware, que se promociona intensamente en plataformas de redes sociales como YouTube, TikTok y Facebook.
El experto Dmitry Kalinin afirmó: “Este malware opera de forma sigilosa, enviando imágenes al servidor del atacante. Estas imágenes pueden contener código de recuperación de monederos de criptomonedas, lo que permite a los hackers robar activos”. El hecho de que la mayoría de las aplicaciones infectadas estén relacionadas con criptomonedas indica que el objetivo principal es el robo de activos digitales.
Se recomienda a los usuarios que no instalen aplicaciones de fuentes no confiables, que revisen cuidadosamente la información del desarrollador y que utilicen soluciones de seguridad móvil.
En Securelist.com se publicó un informe detallado sobre esta campaña de ataques.
Fuente: https://nld.com.vn/canh-bao-trojan-sparkkitty-gia-mao-tiktok-tan-cong-nguoi-dung-ios-va-android-196250627073413671.htm
![[Vídeo] Atardecer en la laguna de Lap An: donde el sol se pone sobre las redes de pesca.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)