SparkKitty, un nuevo malware peligroso, está apuntando a dispositivos móviles para comprometer monederos de criptomonedas. Busca a través de los datos de imagen de los usuarios para descubrir y robar frases semilla.
En casos recientes, el malware infectó teléfonos a través de aplicaciones comprometidas, con varios programas señuelo diseñados para atraer a usuarios de criptomonedas. Afortunadamente, la moderación de las tiendas de aplicaciones ha eliminado muchos de los vectores de ataque de SparkKitty.
Cómo SparkKitty apunta a monederos de criptomonedas
La popular firma de seguridad Kaspersky identificó este nuevo malware hoy después de meses de observación en diferentes sistemas operativos móviles. Anteriormente, en febrero, la firma descubrió SparkCat, una iteración anterior de este malware.
Después del descubrimiento previo, los desarrolladores maliciosos re empaquetaron este troyano a través de nuevas aplicaciones.
Según el informe completo de la compañía, este malware está específicamente enfocado en apuntar a usuarios de criptomonedas, especialmente en China y el sudeste asiático. Los hackers incrustaron SparkKitty en aplicaciones relacionadas con criptomonedas, como rastreadores de precios y mensajeros con funcionalidad de compra de criptomonedas.
Uno de estos mensajeros comprometidos, SOEX, fue descargado más de 10,000 veces antes de ser eliminado. Los operadores de SparkKitty también se expandieron para incluir aplicaciones de casino, sitios para adultos y clones falsos de TikTok.
Incluso si un usuario descargaba una aplicación contaminada, el malware no comenzaría automáticamente a buscar criptomonedas. En su lugar, la aplicación funcionaría aparentemente de manera normal, solicitando acceso a las fotos de los usuarios. Continuaría pareciendo normal incluso después de obtener este permiso.
En otras palabras, este malware escanearía repetidamente los datos de imagen en busca de signos de una frase semilla de criptomonedas, verificando periódicamente el dispositivo comprometido. Los investigadores de Kaspersky tienen varias razones para creer que SparkKitty es una versión mejorada de SparkCat.
Por ejemplo, comparten varios símbolos de depuración, construcción de código e incluso algunas aplicaciones vector comprometidas. Sin embargo, SparkKitty es más ambicioso que SparkCat. El malware anterior se enfocaba en penetrar la seguridad de las criptomonedas, mientras que la versión mejorada puede comprometer muchos tipos de datos sensibles.
No obstante, la principal prioridad de SparkKitty sigue siendo descubrir frases semilla. En general, la mejor precaución para los usuarios es nunca almacenar frases semilla digitalmente. Ni siquiera tomar una foto de ellas.
No hay escasez de estafas y malware recientes que pueden comprometer esta contraseña, permitiendo así a los atacantes robar todas tus criptomonedas. Es importante no dar acceso a aplicaciones sospechosas a tus dispositivos, pero es doblemente vital proteger tu frase semilla.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
