Si tiene estas apps en su celular podría perder toda su información personal y bancaria

El equipo de seguridad de la empresa de antivirus Kaspersky descubrieron un nuevo virus troyano malicioso que se estaría escondiendo en algunas aplicaciones disponibles en la Appstore de Apple y la Playstore de Android.

Se trata de SparkKitty, el cual infecta los teléfonos y envía imágenes que contiene información valiosa del smartphone que infecta y luego la envía a los dispositivos de los atacantes para así vulnerar su información, sobre todo si usted tiene algún tipo de criptomonedas o transacciones por internet.

¿Cómo funciona SparkKitt?

Usuarios del sudeste asiático y la India indican que el malware se oculta en aplicaciones que se pueden conseguir por internet o por las tiendas de aplicaciones de Android y Apple, y una vez adentro de su dispositivo realiza capturas de pantalla sin su conocimiento para enviarlas a los atacantes.

Esto quiere decir que, por ejemplo, realizará capturas de pantalla de sus datos personales como claves y accesos, las cuales son enviadas a los hackers para que estos puedan ingresar de forma remota a sus cuentas y realizar los robos de dinero u otro tipo de activos.

Así mismo, escanea las fotos de su galería, especialmente aquellas que contienen información relevante para entrar a sus cuentas bancarias o de criptomonedas (en caso de poseer una).

Estas son las aplicaciones que suponen un peligro

En el caso de los usuarios de Apple, existen algunas aplicaciones disponibles en la Appstore que están ligadas a esta estafa. Dentro de estas, Kaspersky lista las siguientes identificadas:

• 币coin: Es una aplicación que está relacionada a las criptomonedas, e introduce el troyano de forma sutil. Esta ha sido promocionada en redes sociales, lo que hace vulnerable a quienes la instalen.
• TikTok falso: Una de las estrategias utilizadas por los hackers es disfrazar otras aplicaciones por la popular red social TikTok. Por lo tanto, cuando decida descargar dicha aplicación cerciórese de que se trata de la distribuida oficialmente por la empresa.

Para los usuarios de Android, los atacantes se han encargado de subir aplicaciones a la Playstore oficial, pero también distribuyen aplicaciones fraudulentas las cuales se pueden descargar a través del navegador:

• SOEX: aplicación relacionada con el intercambio y compra de criptomonedas. Esta tiene más de 10.000 descargas y contiene el virus.
• Archivos APK: Android tiene la función de instalar aplicaciones que son descargadas por el navegador y que no necesariamente se encuentran en la Playstore oficial. Los expertos han detectado que muchas de estas aplicaciones se encuentran infectadas con el virus, y podrían vulnerar la seguridad de su teléfono celular.

“Tras instalar las aplicaciones, funcionaron según lo prometido en su descripción. Sin embargo, al mismo tiempo, se enviaron fotos de la galería del smartphone a los atacantes. Posteriormente, podrían intentar encontrar diversos datos confidenciales en las imágenes, como frases de recuperación de criptomonedas para acceder a los activos de las víctimas. Hay indicios indirectos de que los atacantes están interesados ​​en los activos digitales de los usuarios”, comenta Dmitry Kalinin, experto en malware de Kaspersky.

Por esta misma razón los expertos recomiendan no instalar estas y otras aplicaciones similares. Revisar de forma efectiva que se está descargando la versión oficial de TikTok y otras aplicaciones. Así mismo, no guardar capturas de pantalla con información importante, ya que esto puede ser robado por los ciberatacantes.