En los últimos meses, se ha detectado un incremento de casos en los que aplicaciones falsas que imitan a TikTok están circulando por la red y las tiendas oficiales de apps. Estas versiones fraudulentas han sido aprovechadas por ciberdelincuentes para distribuir un nuevo software malicioso conocido como SparkKitty, afectando tanto a usuarios de iPhone como de Android. El objetivo principal de estos ataques es robar información privada y archivos multimedia del dispositivo, con especial interés en aquellos datos vinculados a monederos de criptomonedas y plataformas de apuestas.
La empresa de seguridad Kaspersky ha sido clave en la identificación de esta amenaza, advirtiendo que, aunque la mayoría de los casos se detectaron en Asia, usuarios en España y Europa tampoco están exentos del riesgo. Los expertos destacan la sofisticación de SparkKitty, un troyano que no solo se disfraza como la popular app TikTok, sino que también camufla su actividad maliciosa bajo aplicaciones aparentemente legítimas relacionadas con las criptomonedas y el juego online.
Cómo actúan las apps falsas de TikTok infectadas
El funcionamiento de estas aplicaciones falsas resulta especialmente peligroso porque, tras la descarga e instalación, el troyano SparkKitty puede acceder a la galería del móvil y realizar capturas de pantalla durante el proceso de inicio de sesión. De este modo, los atacantes buscan frases de recuperación, contraseñas y otros datos sensibles asociados a monederos digitales. Además, se han identificado casos en los que el software malicioso añade en el perfil del usuario un enlace a una tienda sospechosa, donde los pagos solo se aceptan en criptomonedas, reforzando la hipótesis de un interés económico concreto.
El troyano se distribuye a través de diversos métodos, desde plataformas oficiales como la App Store y Google Play hasta campañas de phishing en sitios web que simulan ser la tienda de Apple. Los atacantes aprovechan los canales legales existentes en iOS para instalar aplicaciones fuera del entorno oficial, facilitando la difusión del malware.
Impacto en iOS y Android: diferencias clave
En dispositivos Apple, SparkKitty pudo esconderse tras una supuesta app financiera llamada 币coin y versiones falsas de TikTok. Los usuarios pudieron encontrarlas en la propia App Store, así como en webs engañosas que replicaban a la perfección el aspecto de la tienda oficial. La amenaza en Android fue aún mayor, dada la facilidad para instalar archivos APK desde cualquier web externa o redes sociales como YouTube.
Una de las aplicaciones infectadas en Android más destacadas fue una herramienta llamada SOEX, presentada como un servicio de mensajería y gestión de criptomonedas, que superó las diez mil descargas en Google Play antes de ser retirada. Los atacantes también promovían archivos APK manipulados en páginas web de dudosa reputación, prometiendo inversiones atractivas y aumentando así el alcance del malware.
Objetivo: datos y activos digitales
Uno de los aspectos más llamativos de esta campaña maliciosa es el interés en obtener imágenes y capturas de pantalla donde aparece información crítica, como códigos de acceso a carteras digitales. Según los investigadores, el propósito es claro: robar los fondos en criptomonedas de los usuarios víctimas.
El software malicioso se comporta de forma aparentemente normal, funcionando como cualquier aplicación legítima. Sin embargo, en segundo plano envía datos y fotos al atacante, aprovechando los permisos concedidos al instalar la app. La tecnología de reconocimiento óptico de caracteres (OCR) permite que SparkKitty analice el contenido de las imágenes almacenadas en el dispositivo, buscando frases de recuperación o contraseñas.
Recomendaciones de seguridad ante la proliferación de apps falsas
Frente a esta problemática, los expertos en ciberseguridad recomiendan extremar precauciones al descargar aplicaciones, especialmente si provienen de enlaces en redes sociales, webs sin garantías o anuncios sospechosos. Es fundamental verificar el desarrollador y revisar los permisos solicitados, evitando otorgar acceso innecesario a la galería o datos personales.
Otras medidas incluyen:
- Eliminar cualquier app dudosa o que no recuerdes haber descargado desde fuentes confiables.
- Evitar almacenar capturas con información delicada, especialmente si utilizas servicios financieros.
- Utilizar gestores de contraseñas y activar la autenticación en dos pasos en todos los accesos.
- Mantener actualizado el sistema operativo y las aplicaciones instaladas.
Las compañías como Apple y Google han sido notificadas tras detectar SparkKitty, retirando las aplicaciones sospechosas de sus tiendas. Sin embargo, la rápida propagación por otros canales requiere que los usuarios mantengan una actitud vigilante y actúen con sentido común.
La creciente popularidad de TikTok y las criptomonedas ha sido aprovechada por ciberdelincuentes para engañar a los usuarios y sustraer datos o activos digitales. Descargar apps solo desde canales oficiales y comprobar siempre su autenticidad son pasos fundamentales para evitar estas amenazas emergentes.
Editor profesional de Tecnología y Software