Tu móvil tiene gato encerrado: SparkKitty roba las imágenes de tu galería para acceder a tus criptos

La firma de seguridad Kaspersky ha descubierto un nuevo malware móvil que debería hacernos levantar una ceja, sobre todo si manejamos criptomonedas desde el móvil o si alguna vez hemos guardado nuestras preciadas seed phrases en una captura de pantalla.

El nombre del bicho en cuestión es SparkKitty y su técnica es, como mínimo, inquietante: se infiltra en apps aparentemente legítimas, pide acceso a tu galería de fotos y empieza a enviar imágenes a servidores remotos sin que te enteres.

Este nuevo troyano espía ha sido detectado tanto en Google Play como, -y esto es lo más alarmante- en la App Store de Apple, camuflado en aplicaciones que simulan ser herramientas de mensajería, exchanges de criptomonedas o incluso clones de TikTok.

Según los investigadores de Kaspersky, los ciberdelincuentes están utilizando estas apps como señuelo para acceder a contenidos sensibles que los usuarios guardan por comodidad o despiste, como capturas de pantallas de frases de recuperación o códigos de acceso.

Primos gatunos

SparkKitty no parte de cero. De hecho, parece ser la evolución de un malware anterior conocido como SparkRat/SparkBot/SparkCat, identificado a principios de este año.

La diferencia es que mientras SparkCat se centraba exclusivamente en iOS y utilizaba tecnología OCR para leer texto dentro de imágenes, SparkKitty amplía su campo de acción a Android y va más allá: descarga directamente todas las imágenes del dispositivo para analizarlas después en servidores controlados por los atacantes. Es como llevarse toda tu caja de zapatos con recibos por si acaso encuentran una contraseña entre ellos.

En Android el malware ha sido detectado en una app de mensajería llamada SOEX, que además ofrecía funciones de intercambio de criptomonedas. Consiguió más de 10.000 descargas antes de ser retirada de la tienda oficial de Google.

En iOS, SparkKitty se ha distribuido a través de perfiles empresariales (una vía que Apple reserva para desarrolladores que prueban apps internamente), una vieja técnica que, aunque debería estar más controlada sigue dando quebraderos de cabeza.

El foco de esta campaña, según el equipo de Kaspersky, parece estar en Asia, especialmente en China y el sudeste asiático, pero eso no significa que los usuarios europeos estemos libres de peligro. Hoy día cualquier app maliciosa puede cruzar fronteras digitales en segundos.

Así que si manejas cripto, haces capturas de tus claves o tienes apps dudosas instaladas en el móvil, este es un buen momento para revisar permisos, borrar lo que no uses y dejar de almacenar secretos en la galería. Porque SparkKitty no necesita saber cómo te llamas: solo necesita una foto que no deberías haber guardado.

• Acerca de
• Artículos recientes

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford

Últimas entradas de Juanrrison Ford (ver todo)

• Tu móvil tiene gato encerrado: SparkKitty roba las imágenes de tu galería para acceder a tus criptos - 25 junio, 2025
• Escocia prohíbe WhatsApp y otras apps de mensajería en móviles gubernamentales - 25 junio, 2025
• La cabra tira al móvil: Goat Simulator 3 Multiverse of Nosense se lanza en iOS y Android - 23 junio, 2025