La sicurezza delle app è diventata un tema sempre più rilevante per gli utenti di dispositivi Android e iOS. Recentemente, la società di cybersecurity Kaspersky ha rivelato che il malware conosciuto come SparkCat è stato individuato sia sull’App Store di Apple che su Google Play Store. Questo segnale mette in luce quanto sia cruciale per gli utenti mantenere elevati standard di sicurezza, mentre si naviga nel mondo delle applicazioni.
Indice dei contenuti
L’operazione del malware SparkCat
Il malware SparkCat è stato progettato con l’intento di rubare criptovalute. La sua strategia consiste nell’utilizzare app apparentemente innocue, nascondendo codice malevolo che sfrutta la tecnologia di riconoscimento ottico dei caratteri per accedere a informazioni sensibili. Quando un utente interagisce con il supporto chat in queste applicazioni, SparkCat richiede l’accesso alle gallerie fotografiche, eseguendo ricerche all’interno del dispositivo per localizzare screenshot contenenti password di portafogli di criptovalute o frasi di recupero. Le immagini rubate vengono poi inviate ai criminali informatici, che possono così accedere ai portafogli e sottrarre criptovalute.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Kaspersky, purtroppo, non riesce a stabilire con certezza se questo attacco sia il risultato di azioni deliberate da parte degli sviluppatori delle app o se derivi da attacchi alla catena di approvvigionamento. Sono stati identificati due app di chat basate su intelligenza artificiale, WeTink e AnyGPT, che sembrano essere state create specificamente per la campagna di SparkCat. Entrambe sono ancora disponibili al download, ma è emersa anche l’infezione di app legittime, come l’app per il servizio di consegna di cibo Comecome.
La diffusione del malware e le sue caratteristiche
Kaspersky ha scoperto il codice di SparkCat alla fine del 2024, con indicazioni che una parte della sua struttura sia stata sviluppata a marzo dello stesso anno. Sorprendentemente, SparkCat ha infettato un numero maggiore di applicazioni Android rispetto a quelle iOS, facendo notare il fatto che sia riuscito a colpire anche le app della piattaforma Apple, un evento di rara occorrenza.
Un altro aspetto interessante è la natura trojan di questo malware, che non inserisce impianti maligni all’interno delle applicazioni. Richiede permessi che appaiono innocui e che possono essere utilizzati nella funzionalità principale dell’app stessa, permettendo al malware di operare sotto traccia e senza destare sospetti.
Consigli per mantenersi al sicuro
Gli esperti di Kaspersky raccomandano di non salvare o mantenere screenshot che contengono informazioni sensibili nelle gallerie fotografiche. Questo include frasi in grado di ripristinare l’accesso a portafogli di criptovalute e altre informazioni riservate. È preferibile utilizzare app specifiche per la memorizzazione di dati sensibili, come password e documenti.
Quando si scelgono le app, è utile affidarsi a sviluppatori ben noti e con una buona reputazione nel settore. Le app gratuite possono presentare un rischio maggiore di contenere malware rispetto a quelle a pagamento. Prima di scaricare un’app, è opportuno controllarne le valutazioni e le recensioni, oltre a visualizzare eventuali video dimostrativi online.
Per proteggere i dispositivi Android, è fondamentale abilitare Google Play Protect, che effettua scansioni di app esistenti e di quelle nuove scaricate. Inoltre, l’installazione di uno dei migliori antivirus per Android, integrato da opzioni come una VPN o un gestore di password, può offrire una protezione supplementare.
Gli utenti Apple, invece, sono invitati a esplorare i migliori software antivirus per Mac. Intego ha sviluppato una soluzione per eseguire scansioni di iPhone e iPad per malware, collegandoli preventivamente a un Mac.
La presenza di app dannose continuerà a rappresentare una sfida su entrambe le piattaforme, e per questo è fondamentale prestare sempre la massima attenzione durante l’installazione di nuovo software sui dispositivi mobili.
