Allerta nell’App Store: scoperto un virus che ruba dati personali

Gli esperti di Kaspersky Lab hanno identificato un nuovo virus per dispositivi mobili, chiamato SparkCat, in grado di rubare dati sensibili dai portafogli crittografici degli utenti. La particolarità di questo malware è che è stato scaricato oltre 242.000 volte da Google Play, nascosto all’interno di varie applicazioni, ma è stato trovato anche sull’App Store di Apple. Si tratta del primo caso noto in cui un virus di questo tipo riesce a infiltrarsi nello store ufficiale di Apple, solitamente considerato più sicuro rispetto alle piattaforme alternative.
Come funziona SparkCat?
SparkCat utilizza reti neurali per analizzare le foto presenti sul dispositivo della vittima, alla ricerca di informazioni utili ad accedere ai portafogli crittografici. Tra questi dati ci sono, ad esempio, le frasi segrete (o seed phrase) composte da 12 o 24 parole casuali, utilizzate per recuperare l’accesso ai wallet di criptovalute. Gli aggressori hanno diffuso il malware camuffandolo in app apparentemente innocue, come applicazioni di messaggistica, assistenti virtuali basati sull’intelligenza artificiale, servizi di consegna di cibo e altre utility.
Secondo Sergey Puzan, esperto di Kaspersky Lab, “l’App Store è stato regolarmente infiltrato da app fraudolente, ma questo è il primo caso noto di malware che ruba dati degli utenti e riesce a entrare nello store ufficiale”. Puzan ha aggiunto che non è ancora chiaro se l’infezione sia avvenuta a causa di un attacco alla catena di approvvigionamento (supply chain) o se gli sviluppatori abbiano intenzionalmente integrato il Trojan nelle loro app. Alcune delle applicazioni infette, come i servizi di consegna di cibo, sembravano legittime, mentre altre, come alcuni “messaggeri” con funzionalità AI, erano palesemente sospette.

Leggi anche:
Come agisce il malware?
Una volta installata e avviata, l’app dannosa richiede l’accesso alla galleria fotografica del dispositivo. Utilizzando un modello di riconoscimento ottico dei caratteri (OCR), il malware analizza le immagini alla ricerca di parole chiave, come le frasi segrete dei portafogli crittografici o altre informazioni sensibili, come password o dati di accesso. Le immagini contenenti questi dati vengono poi inviate direttamente agli aggressori.
Chi è colpito?
Secondo gli esperti, il virus colpisce principalmente utenti di dispositivi Android e iOS negli Emirati Arabi Uniti, in Europa e in Asia. Nonostante Kaspersky Lab abbia già avvisato Apple e Google, SparkCat continua a essere distribuito tramite app store non ufficiali, rendendo difficile il contrasto alla sua diffusione.
Cosa fare per proteggersi?
Per evitare di cadere vittima di malware come SparkCat, gli esperti di sicurezza consigliano di:
- Scaricare app solo da fonti affidabili: evitare store non ufficiali e verificare sempre le recensioni e le credenziali degli sviluppatori.
- Limitare i permessi delle app: non concedere accesso alla galleria fotografica o ad altre funzionalità sensibili se non strettamente necessario.
- Utilizzare soluzioni di sicurezza: installare antivirus e strumenti di protezione per dispositivi mobili.
- Evitare di memorizzare informazioni sensibili nelle foto: frasi segrete, password o altri dati crittografici non dovrebbero mai essere salvati in formato immagine.
Conclusioni
La scoperta di SparkCat rappresenta un campanello d’allarme per la sicurezza degli utenti di dispositivi mobili, soprattutto per chi utilizza portafogli crittografici. Il fatto che il malware sia riuscito a infiltrarsi anche nell’App Store di Apple dimostra che nessuna piattaforma è immune da rischi. La prudenza e l’adozione di buone pratiche di sicurezza rimangono fondamentali per proteggersi da minacce sempre più sofisticate.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.