Malware común en TikTok y Google Play puede robarte tus criptomonedas
Un nuevo malware amenaza con vaciar wallets de bitcoin (BTC) y de criptomonedas, robando frases semilla reflejadas en capturas de pantalla de dispositivos iOS y Android. Así lo explicó la firma de seguridad Kaspersky el 23 de junio.
Bautizado como SparkKitty, este software malicioso se infiltra en aplicaciones aparentemente legítimas que los usuarios descargan, poniendo en riesgo los fondos de usuarios desprevenidos.
SparkKitty, identificado por Kaspersky en 2024, utiliza tecnología de reconocimiento óptico de caracteres (OCR) para escanear imágenes en la galería de fotos de los dispositivos infectados, entre las que puede haber capturas de pantalla de las frases semilla, secuencias de palabras que permiten recuperar y controlar los monederos de bitcoin y de criptoactivos.
Al obtener acceso a esas frases, los atacantes pueden transferir los fondos a sus propias carteras, dejando a las víctimas sin sus activos digitales.
El malware se distribuye a través de aplicaciones en Google Play y la App Store, así como en tiendas no oficiales. Entre las aplicaciones comprometidas, según el reporte, se encuentran algunas como TikTok (a través de mods falsos que replican la aplicación), juegos de apuestas, aplicaciones de contenido para adultos y herramientas relacionadas con criptomonedas, como Soex Wallet Tracker y Coin Wallet Pro.
Algunas de estas aplicaciones lograron eludir los controles de seguridad de las tiendas oficiales, acumulando miles de descargas antes de ser eliminadas, conforme al reporte de Kaspersky.
Fuente: CriptoNoticias
