SparkKitty: il malware che ruba le tue foto e le chiavi delle criptovalute

Dimentica i virus banali: SparkKitty è il nuovo predatore digitale che minaccia Android e iPhone. Si infiltra nelle app più insospettabili, ruba immagini, password e le chiavi dei tuoi wallet crypto. Ed è già stato scaricato da migliaia di utenti.
Il malware che gioca con la tua fiducia
SparkKitty non è un semplice trojan: è un ladro silenzioso, preciso, mascherato da app apparentemente legittime di investimento, criptovalute o addirittura da versioni modificate di TikTok. Una volta installato, si annida nel sistema operativo – sia Android che iOS – e inizia il suo lavoro sporco: accede alla tua galleria, cattura screenshot, individua frasi seme e dati riservati, poi li invia direttamente ai server degli hacker.
Dietro un’innocua app di messaggistica o scommesse sportive si nasconde un malware progettato per spiare, violare e svuotare i portafogli digitali.
Come agisce SparkKitty: spionaggio hi-tech
Secondo i ricercatori di Kaspersky, SparkKitty sfrutta una tecnica avanzata: una volta installato, opera in background e invia agli attaccanti immagini dalla tua galleria, informazioni sul dispositivo, e persino screenshot contenenti dati sensibili, come frasi seme e password.
Utilizza il riconoscimento ottico dei caratteri (OCR) per leggere il testo direttamente dalle immagini. Se hai salvato sul telefono uno screen con le credenziali del tuo wallet, SparkKitty lo vedrà. E lo ruberà.
Il trucco per ingannare Android e iOS
La sua efficacia è sorprendente perché non si limita a circolare su siti truffaldini: SparkKitty è riuscito a superare i controlli del Play Store e dell’App Store, insinuandosi tra le app ufficiali con tecniche di certificazione aziendale e firme contraffatte. In particolare su iOS, è apparsa una versione mascherata chiamata 币coin, spacciata per un tracker di criptovalute. Su Android, l’app SOEX – una falsa piattaforma di trading – ha superato le 10.000 installazioni prima di essere rimossa.
Alcune versioni modificate di TikTok, infettate con SparkKitty, richiedevano accesso alla galleria foto e inserivano link malevoli nel profilo utente, reindirizzando a siti truffaldini che accettavano solo pagamenti in criptovalute.

Leggi anche:
Perché proprio le criptovalute?
Il bersaglio non è casuale. SparkKitty punta le frasi seme usate per recuperare i portafogli crypto, vere e proprie chiavi d’accesso a fondi digitali che – se rubate – non si possono più recuperare. Basta uno screenshot dimenticato nella galleria per perdere tutto.
Gli hacker sanno che chi utilizza app di investimento o gioco d’azzardo ha spesso informazioni sensibili archiviate nel telefono. Da qui la strategia: distribuire il malware attraverso queste app, farlo sembrare utile e lasciarlo lavorare in silenzio.
Come difendersi da SparkKitty
1. Elimina subito le app sospette
Hai installato recentemente app di scommesse, trading o criptovalute? Se non provengono da fonti ufficiali o mostrano comportamenti anomali, cancellale immediatamente.
2. Mai salvare frasi seme nella galleria
Conservare uno screenshot di una frase seme è come lasciare le chiavi di casa sulla porta. Meglio annotarla a mano e custodirla offline.
3. Controlla sempre i permessi
Perché un’app di investimenti dovrebbe accedere alla tua galleria o fotocamera? Se una richiesta di permesso sembra sospetta, nega l’accesso.
4. Non scaricare da fonti non ufficiali
Evita APK da siti sconosciuti e resta aggiornato sulle segnalazioni di sicurezza da parte di aziende come Kaspersky, Bitdefender o gli stessi store ufficiali.
Una minaccia in continua evoluzione
SparkKitty è solo uno dei tanti esempi dell’evoluzione del cybercrimine: sempre più sofisticato, sempre più invisibile. Il vero pericolo non è più il virus che blocca il computer, ma quello che ruba in silenzio e senza lasciare tracce evidenti, sfruttando la nostra distrazione e la nostra fiducia cieca nei confronti delle app.
La sicurezza, oggi, passa anche da piccoli accorgimenti quotidiani. Perché a volte basta un semplice screenshot dimenticato per aprire la porta a un furto digitale irreversibile.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- X (Twitter): x.com/guruhitech1
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
Scopri di più da GuruHiTech
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.