www.zonamovilidad.es
Por Federica Estrella
x
Infozonamovilidades/4/4/18
sábado 26 de julio de 2025, 10:00h

Escucha la noticia

Un nuevo troyano espía ha encendido las alarmas en el mundo de la ciberseguridad. Se trata de SparkKitty, una amenaza detectada por analistas de Kaspersky que afecta tanto a dispositivos iOS como Android, y que se oculta en aplicaciones relacionadas con criptomonedas, apuestas y versiones falsas de TikTok.

Según ha informado la compañía, este malware es capaz de robar imágenes del teléfono y datos del dispositivo, enviándolos a los atacantes sin que el usuario lo detecte. Su objetivo principal parece ser el robo de criptoactivos, especialmente en países del Sudeste Asiático y China, aunque no se descarta que usuarios de otras regiones, como España, también estén en riesgo.

SparkKitty ha sido localizado en apps distribuidas tanto en tiendas oficiales como en páginas web fraudulentas que imitan el aspecto de la App Store y Google Play. En iOS, por ejemplo, se hacía pasar por una aplicación de criptomonedas llamada 币coin, o incluso por TikTok. Aprovechando funciones legítimas del sistema como la instalación de apps para desarrolladores, los atacantes lograron introducir el malware en dispositivos sin pasar necesariamente por la tienda oficial de Apple.

Durante el inicio de sesión en estas apps modificadas, el troyano no solo accede a las fotos del dispositivo, sino que también modifica el perfil del usuario para incluir enlaces a una tienda online sospechosa, que únicamente acepta pagos en criptomonedas.

En el caso de Android, el troyano ha sido detectado en aplicaciones como SOEX, una supuesta herramienta de mensajería con función de intercambio de criptoactivos, que llegó a superar las 10.000 descargas en Google Play. Además, se han encontrado versiones APK en sitios web de terceros que se anunciaban a través de YouTube y otras redes sociales. Aunque las aplicaciones parecen funcionar con normalidad, en segundo plano envían imágenes del teléfono que podrían contener frases de recuperación o contraseñas de monederos virtuales.

Los investigadores de Kaspersky han notificado estos hallazgos tanto a Apple como a Google, y alertan de que SparkKitty podría estar vinculado con SparkCat, un malware previamente identificado que integraba tecnología OCR para escanear imágenes en busca de información sensible.

“Todo apunta a que los atacantes están centrando sus esfuerzos en robar activos digitales, aprovechando el auge de las criptomonedas y la confianza del usuario en las aplicaciones móviles”, señala Dmitry Kalinin, experto en malware de Kaspersky.

La recomendación de los expertos es clara: extremar la precaución al descargar apps, incluso desde tiendas oficiales, y evitar compartir o almacenar información sensible en la galería del móvil, como capturas de pantalla con claves de acceso. El riesgo está en el bolsillo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios