Si mantiene capturas de pantalla de credenciales de inicio de sesión o frases de semillas de criptomonedas, o cualquier contenido sensible, realmente, en la galería de fotos de su teléfono, debe pasar y eliminarlas. Una campaña de spyware dirigida a imágenes se está extendiendo a través de aplicaciones que se encuentran en las tiendas Apple y Google Play, así como fuentes de terceros.
Identificado por Kaspersky y reportado por Bleeping ComputerEl malware SparkKitty obtiene acceso a galerías de fotos en iOS y Android, lo que le permite exfiltrar imágenes o datos contenidos dentro de ellas, posiblemente con el objetivo de robar los activos criptográficos de las víctimas, así como otra información comprometedora.
Sparkkitty roba imágenes y capturas de pantalla
Si SparkKitty infecta su dispositivo iOS, solicita permiso para acceder a su galería de fotos que, si se otorga, permitirá que el programa monitoree y exfiltrará nuevas imágenes. En Android, SparkKitty solicita permisos de almacenamiento para acceder a imágenes para que pueda cargar imágenes junto con identificadores de dispositivos y metadatos. También puede usar el reconocimiento de caracteres ópticos (OCR) del kit de Google ML para dirigir específicamente imágenes como capturas de pantalla que contienen texto.
Sparkkitty se extiende a través de aplicaciones maliciosas que se han encontrado (y posteriormente eliminadas) en Apple App Store y Google Play Store. Kaspersky también descubrió el malware en los clones de Tiktok, distribuidos a través de plataformas no oficiales, que incrustan varias aplicaciones falsas, incluidas las tiendas de criptomonedas y las aplicaciones de juegos y casinos.
Sparkkitty puede ser una iteración de Sparkcat, un malware de escaneos que se identificó por primera vez a principios de este año, pero que probablemente había estado circulando durante algún tiempo. Mientras que SparkCat se dirigió específicamente a las billeteras de cifrado que usan OCR para identificar palabras clave de texto, Sparkkitty parece robar imágenes indiscriminadamente de galerías comprometidas. Dado que algunos vectores de entrega Sparkkitty han sido criptográficos, los investigadores de Kaspersky creen que el robo de criptográficos sigue siendo el objetivo principal, aunque la posibilidad de que otro contenido sensible se use maliciosamente, extorcionarse, por ejemplo, los trabajos.
Lo que necesitas hacer
Los usuarios de iOS y Android pueden tomar medidas para minimizar o proteger los datos confidenciales almacenados en sus dispositivos, así como limitar el riesgo de ser víctima de spyware como Sparkkitty en primer lugar.
¿Qué piensas hasta ahora?
En primer lugar, no guarde fotos o capturas de pantalla de su frase criptográfica, credenciales de inicio de sesión o contenido sensible de ningún tipo en su galería de fotos. Hacerlo pone en riesgo sus cuentas si su dispositivo se ve comprometido de alguna manera, ya sea por malware o robo físico. Los inicios de sesión regulares se pueden bloquear en un administrador de contraseñas detrás de varias capas de seguridad. Tu frase criptográfica puede ser más seguro dividido en secciones y almacenado fuera de línea.
También debe tener precaución al descargar aplicaciones a su dispositivo, ya sea desde las tiendas de aplicaciones de Google Play y Apple o fuentes no oficiales. Desafortunadamente, no puede confiar en todo lo que encuentre incluso en plataformas examinadas. Busque banderas rojas: verifique la historia del desarrollador y analice las revisiones, especialmente si hay muchas críticas brillantes en relación con el número de descargas. Tenga cuidado con las solicitudes para acceder a su galería de fotos, especialmente si esos permisos no están relacionados con la funcionalidad de la aplicación. De hecho, debe prestar mucha atención a los permisos solicitados cada vez que instale una nueva aplicación, no solo los permita ciegamente.
Finalmente, asegúrese de que Google Play Protect, que tiene detección de amenazas en vivo, esté activa en Android y esté atento a Señales de advertencia de una infección por malware en tu dispositivo.
