- Ciberdelincuentes aprovechan la fama de TikTok creando apps falsas para espiar a usuarios de iOS y Android.
- El malware SparkKitty roba imágenes y datos personales, con especial atención a credenciales de criptomonedas.
- Las aplicaciones maliciosas se distribuyen en tiendas oficiales y sitios web fraudulentos, afectando potencialmente a usuarios en España.
- Kaspersky ha alertado a Google y Apple; recomiendan extremar precauciones y descargar solo apps verificadas.
La enorme popularidad de TikTok ha convertido a la aplicación en un objetivo claro para los ciberdelincuentes, que han desarrollado versiones fraudulentas de la app con la finalidad de espiar a quienes caen en la trampa. Esta problemática ha sido identificada recientemente por analistas de seguridad de Kaspersky, que han localizado un troyano avanzado llamado SparkKitty cuyas consecuencias pueden ser muy serias para los usuarios de móviles.
En las últimas semanas, expertos han detectado que estas apps falsas imitan la apariencia y funciones originales de TikTok, pero en realidad se dedican a robar fotografías del dispositivo, recopilar datos privados y enviar toda esa información a los atacantes. Lo preocupante es que la distribución de las aplicaciones infectadas se está realizando tanto desde las tiendas oficiales —como App Store en iOS y Google Play en Android— como mediante páginas web engañosas o enlaces dudosos en redes sociales. Para sumar más riesgos, algunas de estas apps están enlazadas con servicios de criptomonedas y apuestas, lo que incrementa las posibilidades de pérdida de fondos digitales.
El troyano SparkKitty y su relación con las criptomonedas
Los especialistas aseguran que, aunque la amenaza principal se ha concentrado hasta ahora en usuarios de China y países del Sudeste Asiático, también se han identificado riesgos para personas en España y otras regiones. El objetivo principal de SparkKitty es sustraer información sensible, en especial frases de recuperación de monederos de criptomonedas, contraseñas y otros datos que faciliten el robo de activos digitales.
En el caso de dispositivos iPhone, el malware se disfraza como una app llamada 币coin, supuestamente vinculada al entorno de las criptomonedas. Los criminales utilizan páginas web que simulan la App Store e implementan métodos oficiales —como herramientas de desarrolladores— para instalar apps fuera de la tienda oficial. En Android, la infección se propaga por apps descargadas tanto en Play Store como desde archivos APK en webs poco fiables. Incluso se han identificado apps como SOEX, orientadas a mensajería y operaciones con criptomonedas, que han sido descargadas miles de veces.
¿Cómo se propaga el malware y cuáles son los síntomas?
SparkKitty es capaz de camuflarse en aplicaciones que funcionan correctamente y pasan desapercibidas para la mayoría de los usuarios. Sin embargo, mientras operan normalmente, envían de forma silenciosa imágenes y datos privados del teléfono. El código malicioso, según informan los expertos, puede encontrarse en varios idiomas, incluido el chino fluido, y su desarrollo apunta a equipos de hackers tanto en Asia como en Europa.
Entre los síntomas que pueden alertar al usuario se encuentra la aparición de enlaces desconocidos en los perfiles de las apps, el acceso inusual a la galería de fotos o la petición de permisos que no corresponden a las funciones originales. Además, muchas versiones falsas de TikTok integran una tienda interna que solo acepta pagos en criptomonedas, lo que puede servir como otra señal de alerta para identificar aplicaciones sospechosas.
La propagación de este tipo de malware se ve facilitada por la tendencia de instalar apps desde fuentes fuera de las tiendas oficiales, impulsada en parte por la permisividad de los sistemas y la popularidad de la movilidad digital. De hecho, los atacantes aprovechan métodos legales, especialmente en iOS, para que sus apps lleguen fácilmente a los dispositivos de los usuarios sin pasar por los controles de seguridad habituales.
Respuesta de las empresas y consejos de seguridad
Ante el crecimiento de esta amenaza, Kaspersky ha contactado tanto a Google como a Apple para advertirles e instarles a retirar las aplicaciones fraudulentas de sus plataformas. Ambas compañías están trabajando en la detección y eliminación de las apps maliciosas, pero el proceso puede requerir tiempo debido a la sofisticación de las técnicas utilizadas por los hackers.
Como medida de prevención, se recomienda seguir una serie de consejos básicos para protegerse de este tipo de fraudes:
- Descargar únicamente aplicaciones verificadas y oficiales desde las tiendas reconocidas.
- Evitar hacer clic en enlaces desconocidos o instalar archivos APK desde webs no fiables.
- Revisar regularmente los permisos concedidos a cada app instalada en el dispositivo.
- Mantener actualizado el sistema operativo y utilizar una solución de seguridad confiable.
Es importante mantenerse atento a los indicios de aplicaciones sospechosas y prevenir la exposición a riesgos que puedan comprometer la seguridad y los activos digitales.
