Proteja su teléfono contra malware que roba fotos como SparkKitty

En la era digital, cada vez más personas almacenan información confidencial en formato fotográfico, incluyendo datos importantes como frases de cifrado, contraseñas principales para administradores de contraseñas y códigos de recuperación para autenticadores. Sin embargo, han surgido crecientes amenazas de software malicioso, en particular variantes avanzadas como el malware SparkKitty, que comprometen esta información. Este artículo describirá estrategias eficaces para proteger sus imágenes confidenciales contra estas amenazas.

Comprensión del malware SparkKitty

SparkKitty es una evolución del malware anterior de robo de fotos, conocido como SparkCat. A diferencia de su predecesor, que se especializaba en atacar imágenes específicas, como frases de cifrado, mediante reconocimiento óptico de caracteres (OCR), SparkKitty supone un mayor riesgo al subir indiscriminadamente todas las imágenes de un dispositivo a su servidor de comando y control (C2).Esta mayor cobertura lo hace significativamente más peligroso.

Además de comprometer códigos de recuperación y contraseñas, las imágenes robadas pueden explotarse para diversas actividades maliciosas, como chantaje, robo de identidad e incluso complejos ataques de ingeniería social. Uno de los aspectos más preocupantes de SparkKitty es su sigilo; a menudo se propaga a través de aplicaciones aparentemente legítimas aprovechando los permisos predeterminados de los medios. Aunque es común en tiendas de aplicaciones de terceros, también han aparecido aplicaciones infectadas en tiendas de aplicaciones oficiales, incluyendo aquellas vinculadas a aplicaciones como Soex y 币coin, que ya han sido eliminadas.

Cómo proteger fotos sensibles

Su primera línea de defensa contra el malware que roba fotos es almacenar imágenes confidenciales en un entorno protegido. Aquí tiene dos métodos eficaces para lograrlo:

1. Utiliza la carpeta bloqueada de Google Fotos

Si usas Google Fotos para almacenar, considera usar la función Carpeta bloqueada, que crea una bóveda cifrada para tus imágenes. Al mover las fotos confidenciales a esta carpeta, se eliminarán de tu galería principal y se guardarán de forma segura en línea.

Para transferir fotos: abre la imagen deseada en Google Fotos, pulsa el botón Añadir a en la parte inferior y selecciona la Carpeta bloqueada. La primera vez que uses esta función, se requiere una configuración rápida. Para acceder a tu Carpeta bloqueada, ve a Colecciones y haz clic en Bloqueado, usando el método de desbloqueo de tu dispositivo.

Demostración de cómo agregar una foto a la carpeta bloqueada en Google Fotos

2. Utilice una aplicación de bóveda de fotos de terceros

Si prefieres evitar el almacenamiento en la nube o quieres mantener tus imágenes sin conexión, una app de almacenamiento de fotos de terceros puede ser muy eficaz. Una excelente opción es Keepsafe Photo Vault, disponible para Android e iOS. Esta app cifra tus archivos multimedia con un PIN dedicado o un bloqueo biométrico, lo que proporciona una capa adicional de seguridad. Además, ofrece una función para ocultar el icono de la app, ocultándolo aún más de usuarios no autorizados.

Tenga en cuenta que Keepsafe sincroniza fotos con la nube de manera predeterminada, así que asegúrese de desactivar la función Copia de seguridad y sincronización si necesita una bóveda sin conexión.

Interfaz principal y configuración de Keepsafe Photo Vault

Administrar permisos de aplicaciones

Dado que SparkKitty necesita acceder a tus fotos para funcionar, es fundamental auditar periódicamente los permisos de las aplicaciones en tu teléfono. Esto garantiza que solo las aplicaciones confiables y necesarias tengan acceso a tus archivos multimedia confidenciales.

Para usuarios de Android, vaya a Configuración -> Protección de privacidad -> Todos los permisos -> Fotos y videos.

Para usuarios de iOS, vaya a Configuración -> Privacidad y seguridad -> Fotos.

Aquí, verifique que solo se permita el acceso a aplicaciones confiables. Si una aplicación parece sospechosa o no requiere permisos multimedia para sus funciones principales, revoque su acceso.

Lista de permisos de aplicaciones en Android que muestra aplicaciones con acceso a medios

Cómo evitar las aplicaciones asociadas con SparkKitty

Los investigadores de Kaspersky han identificado varios tipos de aplicaciones frecuentemente asociadas con el malware SparkKitty. Para minimizar el riesgo, evite descargar estas aplicaciones, ya sea de plataformas de terceros o de la tienda de aplicaciones oficial.

En particular, las aplicaciones que ofrecen utilidades de cifrado y rastreo son conocidas por albergar malware, ya que su objetivo principal incluye frases semilla de cifrado. Además, los clones de plataformas populares como TikTok, provenientes de fuentes no oficiales, también son conocidos por contener dicho malware. Normalmente, SparkKitty se propaga a través de aplicaciones relacionadas con juegos de azar, casinos e incluso juegos para adultos.

Utilización de soluciones antivirus con análisis de comportamiento

Muchas aplicaciones antivirus con análisis de comportamiento pueden detectar la presencia de SparkKitty y amenazas similares. Dado que estos programas maliciosos suelen enviar imágenes robadas a un servidor C2 en segundo plano, un software antivirus eficaz reconocerá este comportamiento sospechoso y le avisará.

Recomendamos usar Bitdefender o Avast Mobile Security, ya que ambos cuentan con una robusta detección de comportamiento. Simplemente instale las versiones gratuitas de estas aplicaciones y permítales ejecutarse en segundo plano, lo que ayudará a detectar cualquier actividad potencialmente dañina.

Para información importante, como contraseñas maestras y códigos de recuperación, considere escribirlos físicamente en lugar de depender de opciones de almacenamiento digital. Además, los usuarios de Android deberían habilitar las funciones de seguridad pertinentes disponibles en sus dispositivos para una mayor protección.

Fuente e imágenes