Declaración de riesgo sobre la infección por el virus SparkKitty en Coin: funciones relevantes nunca activadas, los datos de los usuarios siempre estuvieron seguros

Según ChainCatcher, Kaspersky ha revelado un nuevo tipo de virus llamado SparkKitty, que apunta específicamente a capturas de pantalla de frases mnemotécnicas de usuarios cripto. Kaspersky señaló que ambas aplicaciones identificadas como propagadoras de este malware están relacionadas con criptomonedas. Una de ellas, llamada “币 coin”, se hacía pasar por un rastreador de información cripto y llegó a estar listada en la App Store.

币 coin respondió al incidente, admitiendo que anteriormente integró un SDK de terceros proporcionado por una determinada plataforma de trading. Sin embargo, las funciones de alto riesgo de este SDK, que implicaban acceso al álbum de fotos y carga de imágenes, estuvieron deshabilitadas desde el principio y nunca fueron activadas ni ejecutadas, por lo que los datos de los usuarios no se vieron afectados de ninguna manera. Durante las pruebas, el equipo técnico de 币 coin detectó comportamientos sospechosos en el SDK que intentaban inducir a los usuarios a habilitar el acceso al álbum de fotos y subir imágenes. Posteriormente, bloquearon por completo la función de carga a través de la interfaz, asegurando que cualquier característica potencialmente riesgosa no pudiera operar. Actualmente, 币 coin ha iniciado una revisión integral de seguridad de su código y se ha comprometido a mejorar sus procesos de revisión de SDK de terceros y verificación de antecedentes de socios para evitar que incidentes similares vuelvan a ocurrir.