Un software malicioso recién emergido llamado Sparkkitty representa una amenaza para los dispositivos móviles al intentar violar las billeteras de criptomonedas. En lugar de acceder directamente a la información de la billetera, se extiende a través de la biblioteca de fotos de un usuario en busca de frases de semillas para robar.
Más recientemente, los dispositivos móviles han sido afectados por malware que los infiltró a través de aplicaciones corruptas. Estas aplicaciones contenían varios software atractivo diseñado para atraer usuarios de criptomonedas. Afortunadamente, la eliminación de muchos métodos para los ataques de Sparkkitty ha sido facilitado por los esfuerzos de moderación dentro de las tiendas de aplicaciones.
Cómo SparkKitty se dirige a las aplicaciones de billetera criptográfica
Como inversionista criptográfico, acabo de enterarse de que una compañía de seguridad conocida, Kaspersky, finalmente ha desenmascarado un malware recién descubierto después de varios meses de vigilancia en varias plataformas móviles.
En febrero, nuestra compañía descubrió una versión pasada de este malware llamada SparkCat. Después de ese descubrimiento, los creadores maliciosos disfrazaron este troyano dentro de las aplicaciones recientemente desarrolladas.
Nuestro equipo descubrió un troyano encubierto llamado Sparkkitty, que es capaz de afectar los dispositivos iOS y Android. Este software malicioso toma en secreto fotos e información del dispositivo de teléfonos comprometidos, devolviendo los datos a sus creadores. El troyano se ocultó dentro de las aplicaciones relacionadas con la criptomoneda, el juego e incluso una versión modificada de una aplicación existente.
– Kaspersky (@Kaspersky) 24 de junio de 2025
El informe integral de la compañía indica que el software malicioso en cuestión tiene como objetivo predominantemente infiltrarse en usuarios de criptomonedas, con un enfoque particular en aquellos que residen en China y el sudeste asiático.
Los ciberdelincuentes insertaron chispas en varias aplicaciones que tratan con criptomonedas, incluidos monitores de precios y plataformas de chat que facilitan las compras de criptografía. Una aplicación llamada SOEX, que fue víctima de esta intrusión, se descargó más de 10,000 veces antes de que fuera derribada.
Además de sus funciones originales, los operadores de Sparkkitty ampliaron su repertorio para desarrollar aplicaciones de casino, sitios web de contenido maduro y plataformas de imitación Tiktok. Si un usuario descargó una aplicación infectada, sin saberlo, el malware no comenzaría inmediatamente a buscar criptomonedas.
En cambio, la aplicación parece funcionar como se esperaba, solicitando acceso a las fotos de un usuario. Incluso después de recibir este permiso, continúa funcionando de manera regular.
Esencialmente, lo que hace este malware es buscar continuamente a través de archivos de imagen en busca de rastros de frases de recuperación de criptomonedas (frases de semillas), y verifica el dispositivo afectado regularmente para garantizar que la frase de la semilla todavía esté allí.
Según el equipo de Kaspersky, hay varios indicios que sugieren que Sparkkitty podría ser una versión mejorada de SparkCat. Por ejemplo, tienen símbolos de depuración similares, estructuras de codificación e incluso un puñado de aplicaciones móviles afectadas que utilizan estos vectores.
En cambio, vale la pena señalar que Sparkkitty supera a Sparkcat en ambición. Mientras que el malware original se dirigió principalmente a la seguridad de la criptomonedas, la variante actualizada amplía su alcance a un espectro más amplio de datos confidenciales.
Se ha detectado un nuevo malware llamado #sparkkitty que roba todas las fotos de dispositivos iOS y Android afectados mientras busca frases de semillas de billetera de criptomonedas. Se está distribuyendo a través de las aplicaciones «币 Coin» (App Store) y «Soex» (Google Play con más de 10,000 instalaciones, ahora eliminadas). Además, se ha encontrado en aplicaciones de casino y contenido relacionado con el adulto.
-SlowMist (@slowmist_team) 24 de junio de 2025
No obstante, la principal prioridad de Sparkkitty todavía es descubrir frases de semillas.
En resumen, para los usuarios, el consejo más prudente siempre es evitar almacenar frases de semillas electrónicamente. Evite tomarme fotos también.
Últimamente, ha habido una gran cantidad de actividades fraudulentas y un software dañino que representa una amenaza para la seguridad de su contraseña. Dichas amenazas permiten a los piratas informáticos confiscar toda su criptomoneda. Para evitar ser víctimas, tenga cuidado con otorgar acceso a aplicaciones sospechosas en sus dispositivos. Sin embargo, salvaguardar su frase de semillas es crucial y aún más esencial.
- USD MXN PRONOSTICO
- USD CLP PRONOSTICO
- La impactante verdad: ¿Son tus comerciantes favoritos solo bots elegantes? 🤖💸
- USD ARS PRONOSTICO
- USD COP PRONOSTICO
- USD PEN PRONOSTICO
- EUR USD PRONOSTICO
- USD AUD PRONOSTICO
- BTC PRONOSTICO. BTC criptomoneda
- ETH PRONOSTICO. ETH criptomoneda
2025-06-25 01:54