Una nueva amenaza digital logró lo que hasta hace poco parecía imposible: infiltrarse en la App Store, la tienda oficial de aplicaciones de Apple. Este repositorio, utilizado por millones de usuarios de iPhone y iPad, era considerado hasta ahora un bastión inexpugnable frente a los constantes embates de los ciberdelincuentes a nivel global.
Sin embargo, en las últimas semanas especialistas de la firma de ciberseguridad Kaspersky lograron identificar a SparkKitty, un virus espía que se ocultaba dentro de aplicaciones aparentemente inofensivas, como herramientas de criptomonedas, apuestas y hasta una versión modificada de TikTok.
Este malware, técnicamente un troyano, tiene la capacidad de robar fotos del teléfono y acceder a información sensible que contenga cualquier tipo de imagen, como frases de recuperación de billeteras de criptomonedas o contraseñas. La gravedad radica en que logró ingresar tanto a Google Play como a la App Store, dos plataformas que tradicionalmente se consideran seguras.
Se trata del primer caso conocido de aplicaciones infectadas con malware que utiliza tecnología OCR que llega a la App Store de Apple, según publicó la empresa en su blog oficial.
Cómo ataca SparkKitty, el virus que se filtró en la App Store
Una vez instalado en el teléfono, el virus informático se vuelve indetectable para el usuario, ya que opera en segundo plano. Su objetivo era capturar imágenes con texto almacenadas en la galería del dispositivo, en busca de contraseñas o información privada, y luego enviarlas a los servidores controlados por los atacantes.
En algunos casos, se detectaron también versiones del malware que además insertaban links fraudulentos en los perfiles del usuario y ofrecían compras desde tiendas digitales que solo aceptaban criptomonedas.
Incluso una versión maliciosa de TikTok fue distribuida a través de páginas falsas que imitaban la App Store para los usuarios de iPhone. Estas páginas usaban certificados legítimos de desarrolladores para burlar las restricciones de Apple, una práctica poco conocida pero posible.
Por otro lado, en el caso de Android, una de las apps más peligrosas fue SOEX, un falso servicio de mensajería y criptomonedas, que llegó a acumular más de 10.000 descargas en Google Play. Actualmente, el gigante de internet decidió removerla definitivamente de su amplio repositorio.
Según los investigadores, el objetivo principal parece ser el robo de activos digitales, especialmente criptomonedas. Este tipo de delitos creció en los últimos años, especialmente en la post pandemia de COVID-19, aprovechando que muchos usuarios aún no toman medidas básicas de protección, como evitar guardar información clave (contraseñas o claves de recuperación) en la galería de fotos.
“Estas campañas maliciosas son cada vez más sofisticadas. Usan ingeniería social, falsas aplicaciones y hasta manipulan herramientas de desarrolladores para eludir los controles de seguridad”, explica Leandro Cuozzo, analista del Equipo Global de Investigación de Kaspersky para América Latina.
Aunque parezca un problema lejano o para un grupo reducido de usuarios, esta amenaza puede afectar a un gran número de iPhone que tienen acceso a fotos personales, contactos, documentos escaneados o comprobantes médicos en la galería del teléfono. Cualquier app maliciosa que acceda a estas imágenes puede comprometer la privacidad, identidad o las cuentas bancarias.
Además, cada vez más adultos mayores —usuarios de entre 50 y 70 años— utilizan servicios digitales sin una cultura de seguridad consolidada. Muchas veces confían ciegamente en que descargar desde la tienda oficial es garantía de seguridad, algo que esta nueva amenaza pone en duda.
Cómo proteger a tu celular de virus informáticos
Más allá de haber descargado o no alguna de estas aplicaciones fraudulentas, los usuarios deben tener en cuenta ciertos tips de seguridad para proteger los dispositivos móviles.
- Revisá los permisos de las apps. Si una aplicación solicita acceso a la galería de fotos sin una razón clara, es mejor no concederlo.
- Hay que evitar almacenar capturas de pantalla que contengan datos sensibles. Las frases de recuperación de billeteras, claves bancarias o contraseñas deben estar en gestores seguros, no en la galería del teléfono.
- Los celulares o tablets deben contar con una solución de seguridad o «antivirus». Existen apps confiables que alertan sobre comportamientos sospechosos o conexiones con servidores maliciosos, ya sean gratuitas o mediante una suscripción.
- Por último, solo queda desinstalar apps que no sean de utilidad o hayan sido descargadas de fuentes dudosas. Incluso si están en la tienda oficial, prestá atención a los comentarios, calificaciones y desarrolladores.
SL