Troyano espía se cuela en App Store y Google Play: así roban tus datos

Un troyano espía bautizado como SparkKitty ha logrado burlar los controles de seguridad de la App Store y Google Play, afectando a miles de usuarios de iOS y Android.

Detectado por investigadores de Kaspersky, este malware se oculta dentro de aplicaciones vinculadas a criptomonedas, apuestas e incluso versiones modificadas de TikTok.

SparkKitty tiene la capacidad de robar fotos, interceptar datos personales y obtener credenciales de acceso, con un especial interés en billeteras digitales y frases de recuperación.

Incluso llegó a insertar enlaces a tiendas falsas dentro de los perfiles de TikTok, donde solo se aceptaban pagos en criptomonedas, lo que refuerza la teoría de que su fin es el robo de activos digitales.

En dispositivos Android, el malware fue distribuido a través de apps disponibles en Google Play, como SOEX, un supuesto mensajero con funciones cripto que fue descargado más de 10.000 veces.

También, circularon archivos APK infectados fuera de las tiendas oficiales, promovidos mediante redes sociales como YouTube.

Kaspersky advierte que el malware puede operar en segundo plano, mientras las apps aparentan funcionar normalmente. Esto permite a los atacantes acceder a imágenes sensibles que pueden contener datos privados, como contraseñas o frases de recuperación de criptomonedas.

Para evitar ser víctima, los expertos recomiendan eliminar apps sospechosas, no otorgar permisos innecesarios (como acceso a la galería), y utilizar soluciones de ciberseguridad confiables. Además, se aconseja no guardar capturas de pantalla con información crítica en la galería del celular.