SparkKitty: il malware che ruba le tue foto e le chiavi delle criptovalute

Dimentica i virus banali: SparkKitty è il nuovo predatore digitale che minaccia Android e iPhone. Si infiltra nelle app più insospettabili, ruba immagini, password e le chiavi dei tuoi wallet crypto. Ed è già stato scaricato da migliaia di utenti.

Il malware che gioca con la tua fiducia

SparkKitty non è un semplice trojan: è un ladro silenzioso, preciso, mascherato da app apparentemente legittime di investimento, criptovalute o addirittura da versioni modificate di TikTok. Una volta installato, si annida nel sistema operativo – sia Android che iOS – e inizia il suo lavoro sporco: accede alla tua galleria, cattura screenshot, individua frasi seme e dati riservati, poi li invia direttamente ai server degli hacker.

Dietro un’innocua app di messaggistica o scommesse sportive si nasconde un malware progettato per spiare, violare e svuotare i portafogli digitali.

Come agisce SparkKitty: spionaggio hi-tech

Secondo i ricercatori di Kaspersky, SparkKitty sfrutta una tecnica avanzata: una volta installato, opera in background e invia agli attaccanti immagini dalla tua galleria, informazioni sul dispositivo, e persino screenshot contenenti dati sensibili, come frasi seme e password.

Utilizza il riconoscimento ottico dei caratteri (OCR) per leggere il testo direttamente dalle immagini. Se hai salvato sul telefono uno screen con le credenziali del tuo wallet, SparkKitty lo vedrà. E lo ruberà.

Il trucco per ingannare Android e iOS

La sua efficacia è sorprendente perché non si limita a circolare su siti truffaldini: SparkKitty è riuscito a superare i controlli del Play Store e dell’App Store, insinuandosi tra le app ufficiali con tecniche di certificazione aziendale e firme contraffatte. In particolare su iOS, è apparsa una versione mascherata chiamata 币coin, spacciata per un tracker di criptovalute. Su Android, l’app SOEX – una falsa piattaforma di trading – ha superato le 10.000 installazioni prima di essere rimossa.

Alcune versioni modificate di TikTok, infettate con SparkKitty, richiedevano accesso alla galleria foto e inserivano link malevoli nel profilo utente, reindirizzando a siti truffaldini che accettavano solo pagamenti in criptovalute.

Leggi anche:

• Infostealer, la minaccia invisibile che ti ruba tutto: ecco le 6 famiglie più pericolose del 2025

Perché proprio le criptovalute?

Il bersaglio non è casuale. SparkKitty punta le frasi seme usate per recuperare i portafogli crypto, vere e proprie chiavi d’accesso a fondi digitali che – se rubate – non si possono più recuperare. Basta uno screenshot dimenticato nella galleria per perdere tutto.

Gli hacker sanno che chi utilizza app di investimento o gioco d’azzardo ha spesso informazioni sensibili archiviate nel telefono. Da qui la strategia: distribuire il malware attraverso queste app, farlo sembrare utile e lasciarlo lavorare in silenzio.

Come difendersi da SparkKitty

1. Elimina subito le app sospette
Hai installato recentemente app di scommesse, trading o criptovalute? Se non provengono da fonti ufficiali o mostrano comportamenti anomali, cancellale immediatamente.

2. Mai salvare frasi seme nella galleria
Conservare uno screenshot di una frase seme è come lasciare le chiavi di casa sulla porta. Meglio annotarla a mano e custodirla offline.

3. Controlla sempre i permessi
Perché un’app di investimenti dovrebbe accedere alla tua galleria o fotocamera? Se una richiesta di permesso sembra sospetta, nega l’accesso.

4. Non scaricare da fonti non ufficiali
Evita APK da siti sconosciuti e resta aggiornato sulle segnalazioni di sicurezza da parte di aziende come Kaspersky, Bitdefender o gli stessi store ufficiali.

Una minaccia in continua evoluzione

SparkKitty è solo uno dei tanti esempi dell’evoluzione del cybercrimine: sempre più sofisticato, sempre più invisibile. Il vero pericolo non è più il virus che blocca il computer, ma quello che ruba in silenzio e senza lasciare tracce evidenti, sfruttando la nostra distrazione e la nostra fiducia cieca nei confronti delle app.

La sicurezza, oggi, passa anche da piccoli accorgimenti quotidiani. Perché a volte basta un semplice screenshot dimenticato per aprire la porta a un furto digitale irreversibile.

Fonte

Ti potrebbe interessare:

• Attenti ai falsi trucchi su GitHub: così gli hacker rubano dati ai fan di Minecraft

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].