🚨 ¡Cuidado con SparkKitty! El nuevo software espía que roba tus cripto credenciales
Un nuevo y peligroso software espía móvil, bautizado como SparkKitty, está haciendo de las suyas, infiltrándose en las tiendas de aplicaciones oficiales de Apple y Google. Este malware se disfraza de apps relacionadas con criptomonedas o versiones modificadas de otras aplicaciones para robar imágenes de tus frases semilla y credenciales de monedero si las tienes guardadas como fotos en tu teléfono.
SparkKitty es una evolución de otro malware, SparkCat, y su principal novedad es que ha logrado colarse en las tiendas de aplicaciones oficiales. Utiliza marcos y bibliotecas modificados tanto en iOS como en Android para escanear tu galería de fotos. Si detecta imágenes con frases semilla o claves privadas (gracias al OCR de Google ML Kit), las marca y las envía a los servidores de los atacantes.
Aunque Apple y Google ya eliminaron las aplicaciones identificadas, los investigadores de Kaspersky advierten que la campaña podría seguir activa a través de descargas de fuentes no oficiales o tiendas de aplicaciones clonadas. Si bien se ha enfocado en usuarios de China y el sudeste asiático, su alcance podría ser global.
🔺 ¿Qué significa esto para ti?
Nunca guardes tus frases semilla, claves privadas o cualquier credencial de tu monedero cripto como una foto en tu teléfono. Es una práctica extremadamente insegura y este tipo de malware está diseñado específicamente para explotarla. Utiliza métodos más seguros para almacenar esta información, como gestores de contraseñas seguros o almacenamiento en frío.