- Se detecta un malware llamado SparkKitty en versiones falsas de TikTok para Android e iOS.
- El virus roba fotos y datos personales, centrando su objetivo en criptoactivos de los usuarios.
- La distribución se realiza mediante tiendas oficiales, webs fraudulentas y apps vinculadas a criptomonedas.
- Expertos recomiendan cautela y eliminar apps sospechosas, incluso si parecen oficiales.
La presencia de apps falsas de TikTok ha encendido las alarmas entre los usuarios de teléfonos móviles debido al surgimiento de un sofisticado malware espía conocido como SparkKitty. Este virus, identificado recientemente por los expertos en ciberseguridad de Kaspersky, ha conseguido camuflarse como si fuera la aplicación legítima de TikTok tanto en Android como en iOS, robando fotos, información sensible y datos personales de los dispositivos infectados en silencio.
El engaño de estas aplicaciones fraudulentas va más allá de la simple imitación. Aprovechando la enorme popularidad de TikTok en España y el resto del mundo, los ciberdelincuentes distribuyen versiones adulteradas que no solo ofrecen las funciones habituales de la app, sino que también envían información privada a servidores controlados por atacantes. Usuarios tanto del Sudeste Asiático, China y España podrían estar bajo amenaza si descargan una de estas versiones maliciosas.
Qué es SparkKitty y cómo actúa
SparkKitty es un troyano espía que, una vez instalado en el teléfono, actúa en segundo plano. Su técnica consiste en robar imágenes de la galería del dispositivo y extraer datos confidenciales, como frases de recuperación de monederos digitales y contraseñas, con el objetivo final de sustraer activos en criptomonedas. El malware ha sido detectado tanto en Google Play y App Store mediante apps camufladas, como a través de páginas web fraudulentas y plataformas ligadas al mundo crypto.
Una característica preocupante de SparkKitty es que las aplicaciones modificadas funcionan aparentemente con normalidad, lo que dificulta que el usuario sospeche que está siendo víctima de espionaje. Cuando se inicia sesión en una app infectada, el virus comienza a enviar fotos y datos del dispositivo directamente a los criminales, quienes buscan cualquier información que pueda otorgarles acceso a los criptoactivos del usuario.
Los expertos de Kaspersky señalan que los atacantes buscan aprovecharse de la confianza que inspira TikTok y otras apps populares para instalar el malware, haciéndolo pasar por actualizaciones o versiones mejoradas y ofreciendo funciones exclusivas o pagos solo en criptomonedas.
Distribución en Android e iOS: vías más comunes de infección
En dispositivos iPhone, SparkKitty suele disfrazarse bajo el nombre 币coin, una supuesta app de criptomonedas. Para burlar la seguridad de Apple, los atacantes crean páginas web falsas que imitan la App Store y aprovechan mecanismos legales del ecosistema iOS, como las herramientas para desarrolladores, para instalar apps fuera de la tienda oficial. Esto significa que no basta con descargar solo desde la App Store para estar seguros si se accede mediante enlaces externos sospechosos.
Por su parte, en Android, la infección se produce de dos formas: a través de la propia Google Play -donde se han detectado apps como SOEX, una mensajería con funcionalidad crypto y miles de descargas- y mediante archivos APK bajados desde páginas web de terceros. Estas webs, frecuentemente promocionadas en redes sociales como YouTube y TikTok, amplifican la amenaza, especialmente entre menores y jóvenes, que conforman el grupo más activo en estas plataformas.
Algunas apps relacionadas con SparkKitty incluyen funciones de apuestas o inversión en criptomonedas, y en ciertos casos, la versión infectada de TikTok incorpora una tienda que solo acepta pagos en criptoactivos, lo cual es un claro indicio para sospechar de su legitimidad.
Riesgos y señales de alerta
La principal consecuencia de instalar una app falsa de TikTok es la pérdida de privacidad y el robo de información crítica. Además de acceder a las fotos y vídeos del teléfono, el malware puede modificar el perfil del usuario, añadiendo enlaces sospechosos que potencialmente conducen a fraudes adicionales.
Para identificar si se ha descargado una versión falsa, hay que estar atento a funcionalidades inesperadas, solicitudes de permisos excesivos, aparición de tiendas integradas que solo aceptan criptomonedas, cambios en los perfiles y una actividad inusual en el consumo de datos.
En muchos casos, la campaña maliciosa puede estar vinculada con otras amenazas recientes como SparkCat, malware que utiliza técnicas de reconocimiento óptico de caracteres (OCR) para captar frases confidenciales almacenadas en capturas de pantalla y galerías de imágenes.
Recomendaciones de seguridad y pasos a seguir
Ante la expansión de SparkKitty, Google y Apple ya han sido informados para retirar estas aplicaciones maliciosas de sus tiendas oficiales. Sin embargo, la protección definitiva depende en gran parte de la prudencia del usuario.
Los expertos recomiendan:
- Evitar descargar apps fuera de los portales oficiales y desconfiar de enlaces sospechosos o promociones en redes sociales.
- No almacenar capturas de pantalla con datos sensibles en el teléfono ni compartir información en plataformas públicas o privadas.
- Revisar cuidadosamente los permisos que solicitan las aplicaciones, especialmente aquellos relacionados con cámara, galería o ubicación.
- Eliminar apps sospechosas o desconocidas y usar gestores de contraseñas para reforzar la seguridad.
Es importante recordar que incluso las aplicaciones más populares pueden ser manipuladas por ciberdelincuentes y que la confianza en las tiendas oficiales no garantiza la ausencia de amenazas.
Las Apps falsas de TikTok y el malware SparkKitty representan una amenaza real para usuarios de Android y iPhone, particularmente para quienes manejan criptomonedas o almacenan información privada en sus dispositivos. La vigilancia constante, mantener actualizados los sistemas y descargar con precaución son las mejores defensas para evitar caer en estas trampas.
