En un mundo donde TikTok se ha convertido en el rey de las aplicaciones móviles, con más de catorce millones de usuarios en España, no es sorprendente que los ciberdelincuentes vean aquí una oportunidad dorada. La plataforma ha capturado la atención de millones, pero esa popularidad también trae consigo peligros ocultos.
Recientemente, se ha alertado sobre un nuevo malware llamado SparkKitty, diseñado para robar información y fotografías tanto en dispositivos iOS como Android. Según los expertos de Kaspersky, esta versión falsa de TikTok se encuentra distribuyéndose a través de tiendas oficiales y páginas web fraudulentas que simulan ser aplicaciones legítimas.
Una amenaza latente para todos
Y aunque parece que el foco principal está en el Sudeste Asiático y China, nosotros en España no estamos exentos. El objetivo principal es acceder a nuestra información sensible y, lo más alarmante, robar criptoactivos. Dmitry Kalinin, un experto en malware, explica cómo estas apps funcionan inicialmente como se promete pero luego envían nuestras fotos a los delincuentes. ¿Te imaginas? Todas esas imágenes pueden contener datos confidenciales que ellos buscan utilizar para vaciar nuestras cuentas.
Kaspersky ya ha avisado a Google y Apple sobre esta situación para que eliminen la app maliciosa de sus tiendas. Pero la pregunta del millón es: ¿cómo entran estas aplicaciones en nuestros dispositivos? En iPhones, se disfrazan como una app llamada ‘coin’, relacionada con criptomonedas. Aprovechan sitios web falsos que imitan la App Store y utilizan herramientas legítimas del sistema iOS para colarse.
En Android la historia no es muy diferente; este malware puede llegar tanto desde Google Play como desde sitios externos donde podemos descargar archivos APK directamente. Algunas aplicaciones comprometidas han sido descargadas miles de veces, ampliando así su alcance e infectando a más usuarios sin que se den cuenta.
No te confíes: si ves algo sospechoso o fuera de lo común relacionado con TikTok o criptomonedas, ¡mejor mantente alejado! Protégete y asegúrate siempre de descargar solo desde fuentes oficiales.