- Detectat el codi maliciós SparkKitty en versions falses de TikTok per a iOS i Android.
- El troià roba fotos, contrasenyes i dades sensibles, especialment de wallets cripte.
- La distribució es realitza mitjançant botigues oficials, webs de pesca i enllaços a xarxes socials.
- Experts recomanen extremar precaucions en descarregar aplicacions, revisant els seus permisos i procedència.
En els últims mesos, la seguretat mòbil s'ha vist compromesa per un nou codi maliciós que aprofita la popularitat de TikTok per atacar usuaris de tot el món. Sota l'aparença de la coneguda aplicació de vídeos, ciberdelinqüents distribueixen versions falses que, en realitat, amaguen un troià anomenat SparkKitty amb capacitat per robar informació personal i arxius fotogràfics del dispositiu mòbil.
Investigadors de la firma Kaspersky han identificat que SparkKitty afecta tant dispositius iOS com Android, i posa especial focus en imatges emmagatzemades a la galeria així com en dades sensibles del telèfon. l'amenaça també arriba a usuaris europeus i espanyols.
Un troià que roba imatges, contrasenyes i wallets cripte
El modus operandi de SparkKitty destaca pel seu objectiu: el robatori de fotografies i frases de recuperació de wallets de criptomonedes, segons expliquen els experts. Aquest codi maliciós no només accedeix a la galeria després d'iniciar sessió a l'app troianitzada, sinó que també pot identificar captures de pantalla i dades relacionades amb moneders digitals gràcies a la integració d'un sistema de reconeixement òptic de caràcters (OCR).
Les víctimes potencials de SparkKitty no només veuen compromeses les imatges privades. Les aplicacions infectades envien tota la informació sostreta a servidors controlats pels atacants, buscant obtenir contrasenyes, dades bancàries i, sobretot, claus d'accés a criptomonedes. el robatori d'actius digitals és la motivació principal dels atacants.
Difusió a botigues oficials i vies alternatives
El troià no es limita a canals poc fiables o secundaris. SparkKitty ha estat detectat en apps pujades a Google Play i l'App Store, de vegades camuflades sota noms vinculats a serveis financers o d'apostes, però també a través de versions “clonades” de TikTok que semblen legítimes per a l'usuari mitjà. A més, existeix una distribució paral·lela mitjançant pàgines web fraudulentes que suplanten l'aparença de les botigues oficials i mitjançant enllaços compartits a xarxes socials com YouTube.
En el cas de l'iOS, els delinqüents han arribat a crear pàgines que simulen l'App Store i utilitzen mètodes legals d'instal·lació fora de la botiga oficial, per exemple, utilitzant eines per a desenvolupadors o certificats corporatius. A Android, l'amenaça es multiplica, ja que els usuaris solen descarregar arxius APK des de webs externs sense comprovar-ne l'origen, cosa que facilita la propagació d'aplicacions malicioses.
Apps troianitzades: des d'apostes a criptomonedes
La varietat d'aplicacions infectades per SparkKitty és ampla. S'han donat casos en apps de missatgeria, serveis d'intercanvi de criptomonedes, apostes i fins i tot versions falses de TikTok amb botigues integrades que només accepten pagaments en criptoactius. Exemples com la suposada eina SOEX han superat les 10.000 descàrregues a Google Play, actuant de manera aparentment normal mentre recopilen imatges i dades de l'usuari sense aixecar sospites.
En la investigació, els analistes de Kaspersky han trobat que el codi maliciós està escrit en xinès fluid, almenys en les versions per a Android, cosa que apunta a la participació de grups d'Europa i Àsia. Tot i això, encara no s'ha pogut identificar amb certesa l'autoria d'aquestes campanyes.
Recomanacions i mesures de seguretat
Davant aquest escenari, els experts insten els usuaris a extremar les precaucions en instal·lar noves aplicacions, especialment si requereixen permisos per accedir a la galeria de fotos o sol·liciten dades sensibles. recomanen eliminar qualsevol aplicació sospitosa i evitar emmagatzemar captures de pantalla amb informació important al mòbil.
Kaspersky ja ha informat tant Apple com Google sobre les troballes, amb l'esperança que retirin les apps fraudulentes com més aviat millor. El consell principal és descarregar sempre des de fonts oficials, evitant enllaços o pàgines promocionades per canals no verificats.
Els recents casos d'apps falses de TikTok i SparkKitty ressalten la importància de mantenir una actitud vigilant davant de qualsevol descàrrega. Tot i que diverses plataformes estan actuant per retirar aquests continguts, només la prudència i l'ús responsable poden reduir el risc de patir robatori de dades personals o d'actius digitals.
