Expertos en ciberseguridad de Kaspersky han identificado una nueva cepa de malware sofisticada llamada SparkKitty, que ha estado activa desde al menos febrero de 2024. Este malware forma parte de la familia más amplia de troyanos SparkCat, conocidos por robar criptomonedas de usuarios desprevenidos.

Kaspersky descubrió inicialmente el malware original SparkCat en enero de 2025, después de encontrarlo en aplicaciones disponibles tanto en Google Play Store como en la App Store de Apple. Estas aplicaciones maliciosas suelen disfrazarse de software legítimo, lo que resulta especialmente peligroso en el mundo de las criptomonedas. Por ejemplo, una app de Android llamada SOEX se presentaba como una plataforma de mensajería con funciones de trading de criptomonedas y acumuló más de 10,000 descargas antes de ser detectada.

Los investigadores también encontraron aplicaciones similares maliciosas en la tienda de iOS, incluyendo versiones falsas de TikTok. SparkKitty, la nueva variante, está diseñada específicamente para acceder a las bibliotecas de fotos de los usuarios. Esto apunta a un comportamiento común entre usuarios de criptomonedas que suelen guardar capturas de pantalla de sus frases de recuperación de wallets en sus carretes de cámara. Al capturar estas imágenes, los atacantes pueden obtener el control total de las billeteras de criptomonedas de las víctimas.

A diferencia de su predecesor SparkCat, que era más selectivo, SparkKitty recopila indiscriminadamente una amplia variedad de fotos de los dispositivos infectados y las envía a los atacantes. Aunque el objetivo principal es robar la información de recuperación de wallets, el acceso amplio a las fotos de los usuarios genera preocupaciones adicionales. Existe el riesgo de que imágenes sensibles puedan ser usadas para extorsión u otros fines maliciosos, aunque Kaspersky no ha encontrado evidencia de que esto haya ocurrido.

Esta campaña de malware ha afectado principalmente a usuarios en el sudeste asiático y China. Las apps infectadas estaban disfrazadas frecuentemente como juegos de azar chinos, imitaciones de TikTok y aplicaciones de entretenimiento para adultos, diseñadas específicamente para usuarios de esas regiones.

El descubrimiento de SparkKitty resalta la necesidad continua de vigilancia y prácticas seguras en la gestión de criptomonedas y la seguridad en dispositivos móviles.

Fuente: https://mashable.com/article/dangerous-new-malware-can-scan-photos-affects-android-ios