En los últimos meses, la seguridad móvil se ha visto comprometida por un nuevo malware que aprovecha la popularidad de TikTok para atacar a usuarios de todo el mundo. Bajo la apariencia de la conocida aplicación de vídeos, ciberdelincuentes distribuyen versiones falsas que, en realidad, esconden un troyano denominado SparkKitty con capacidad para robar información personal y archivos fotográficos del dispositivo móvil.
Investigadores de la firma Kaspersky han identificado que SparkKitty afecta tanto a dispositivos iOS como Android, y pone especial foco en imágenes almacenadas en la galería así como en datos sensibles del teléfono. Aunque la mayor parte de los casos detectados corresponden a países del Sudeste Asiático y China, la amenaza también llega a usuarios europeos y españoles.
Un troyano que roba imágenes, contraseñas y wallets cripto
El modus operandi de SparkKitty destaca por su objetivo: el robo de fotografías y frases de recuperación de wallets de criptomonedas, según explican los expertos. Este malware no solo accede a la galería tras iniciar sesión en la app troyanizada, sino que también puede identificar capturas de pantalla y datos relacionados con monederos digitales gracias a la integración de un sistema de reconocimiento óptico de caracteres (OCR).
Las víctimas potenciales de SparkKitty no solo ven comprometidas sus imágenes privadas. Las aplicaciones infectadas envían toda la información sustraída a servidores controlados por los atacantes, buscando obtener contraseñas, datos bancarios y, sobre todo, claves de acceso a criptomonedas. Este patrón refuerza la sospecha de que el robo de activos digitales es la principal motivación de los atacantes.
Difusión en tiendas oficiales y vías alternativas
El troyano no se limita a canales poco fiables o secundarios. SparkKitty ha sido detectado en apps subidas a Google Play y la App Store, camufladas a veces bajo nombres vinculados a servicios financieros o de apuestas, pero también a través de versiones “clonadas” de TikTok que parecen legítimas para el usuario medio. Además, existe una distribución paralela mediante páginas web fraudulentas que suplantan la apariencia de las tiendas oficiales y mediante enlaces compartidos en redes sociales como YouTube.
En el caso de iOS, los delincuentes han llegado a crear páginas que simulan la App Store y emplean métodos legales de instalación fuera de la tienda oficial, por ejemplo, utilizando herramientas para desarrolladores o certificados corporativos. En Android, la amenaza se multiplica, ya que los usuarios suelen descargar archivos APK desde webs externas sin comprobar su origen, lo que facilita la propagación de aplicaciones maliciosas.
Apps troyanizadas: desde apuestas a criptomonedas
La variedad de aplicaciones infectadas por SparkKitty es amplia. Se han dado casos en apps de mensajería, servicios de intercambio de criptomonedas, apuestas e incluso versiones falsas de TikTok con tiendas integradas que solo aceptan pagos en criptoactivos. Ejemplos como la supuesta herramienta SOEX han superado las 10.000 descargas en Google Play, actuando de forma aparentemente normal mientras recopilan imágenes y datos del usuario sin levantar sospechas.
En su investigación, los analistas de Kaspersky han encontrado que el código malicioso está escrito en chino fluido, al menos en las versiones para Android, lo que apunta a la participación de grupos de Europa y Asia. Sin embargo, todavía no se ha podido identificar con certeza la autoría de estas campañas.
Recomendaciones y medidas de seguridad
Ante este escenario, los expertos instan a los usuarios a extremar las precauciones al instalar nuevas aplicaciones, especialmente si requieren permisos para acceder a la galería de fotos o solicitan datos sensibles. Además de revisar el origen y las valoraciones de las apps, recomiendan eliminar cualquier aplicación sospechosa y evitar almacenar capturas de pantalla con información importante en el móvil.
Kaspersky ya ha informado tanto a Apple como a Google sobre los hallazgos, con la esperanza de que retiren las apps fraudulentas lo antes posible. El consejo principal es descargar siempre desde fuentes oficiales, evitando enlaces o páginas promocionadas por canales no verificados.
Los recientes casos de apps falsas de TikTok y SparkKitty resaltan la importancia de mantener una actitud vigilante ante cualquier descarga. Aunque varias plataformas están actuando para retirar estos contenidos, solo la prudencia y el uso responsable pueden reducir el riesgo de sufrir robo de datos personales o de activos digitales.