Minaccia emergente: malware scoperto nelle app iOS dall’Apple App Store e dal Google Play Store
La maggior parte degli utenti iPhone confida che i propri dispositivi mantengano uno scudo robusto contro i malware durante il download delle applicazioni. Storicamente, questo è stato supportato dal rigoroso processo di verifica delle app di Apple. Tuttavia, un recente rapporto di Kaspersky rivela una preoccupante svolta nella sicurezza mobile: istanze di malware iOS sono apparse per la prima volta nell’App Store, con tecnologia OCR mirata a estrarre informazioni sensibili dagli screenshot degli utenti.
Comprendere il malware SparkCat
Come rivelato nelle scoperte di Kaspersky, questo malware, denominato “SparkCat”, è attivo da marzo 2024 ed è stato identificato in diverse applicazioni sia sull’Apple App Store che sul Google Play Store. Questo malware sofisticato utilizza un plugin OCR derivato dalla libreria ML Kit di Google, che gli consente di scansionare e leggere il testo estratto dagli screenshot archiviati nella galleria fotografica del dispositivo.
Minaccia primaria: sicurezza del portafoglio di criptovaluta
L’obiettivo primario del malware SparkCat è allarmante: cerca frasi di recupero per i portafogli crittografici salvati come immagini. Una volta identificate, queste frasi di recupero possono essere trasmesse all’aggressore, che può quindi prendere il controllo del portafoglio crittografico, portando al potenziale furto di preziose criptovalute. Per gli utenti abituati a proteggere i propri portafogli, va notato che gli individui esperti in genere vedono la frase di recupero o seed solo una volta durante la creazione del portafoglio, ed è altamente consigliato conservare queste informazioni critiche in un luogo sicuro e offline piuttosto che come screenshot.
Implicazioni più ampie per la sicurezza dei dati
Sebbene il targeting delle frasi del portafoglio crittografico sia l’obiettivo principale, la capacità del malware si estende oltre le criptovalute. Può anche cercare e catturare altre password sensibili, creando un rischio più ampio per la sicurezza dei dati degli utenti su varie piattaforme.
App interessate: cosa tenere d’occhio
Tra le applicazioni compromesse da questo malware ci sono:
- WeTink – Un’applicazione di chat basata sull’intelligenza artificiale
- AnyGPT – Un altro servizio di chat AI
- ComeCome – Un’app per la consegna di cibo
Nonostante le gravi implicazioni delle loro vulnerabilità di sicurezza, tutte e tre queste app sono ancora disponibili per il download sull’App Store.
Natura dell’iniezione di codice
Kaspersky deve ancora stabilire se questa integrazione di codice sia stata un’iniziativa intenzionale degli sviluppatori o una conseguenza inavvertita di un attacco alla supply chain. In ogni caso, tali insicurezze sottolineano l’importanza della vigilanza contro le minacce malware.
Misure preventive per gli utenti
Per gli utenti iPhone, una difesa cruciale contro l’estrazione non autorizzata di dati è limitare l’accesso delle app alla tua libreria di foto. Segui questi passaggi per migliorare la tua sicurezza:
- Vai
Settings
a. - Selezionare
Privacy & Security
. - Tocca
Photos
per visualizzare quali app hanno accesso. - Rivedi e limita le autorizzazioni di accesso per tutte le app che non richiedono l’accesso completo.
Questi piccoli accorgimenti possono rafforzare notevolmente le tue difese contro potenziali minacce.
Rimani informato
Per approfondimenti più tecnici sul malware e un elenco completo dei framework iOS interessati, consulta il rapporto dettagliato di Kaspersky.
Per aggiornamenti continui sulla sicurezza, tra cui la rimozione di app e indicazioni pratiche, tieniti aggiornato su fonti di notizie tecnologiche affidabili e segui gli avvisi di sicurezza.
Domande frequenti
1. Cosa devo fare se scarico un’app interessata?
Se hai scaricato una di queste app, è fondamentale disinstallarla immediatamente. Inoltre, controlla il tuo portafoglio crittografico e modifica la frase di recupero se sospetti che le tue informazioni possano essere state compromesse.
2. Come posso sapere se un’app è sicura da scaricare?
Prima di scaricare un’app, controlla le recensioni degli utenti, cerca valutazioni credibili e assicurati che provenga da un editore affidabile.È sempre consigliabile ricercare potenziali problemi di sicurezza correlati ad app specifiche.
3.iOS è più sicuro di Android contro i malware?
Mentre iOS è tradizionalmente considerato più sicuro grazie al suo ambiente controllato, l’emergere di minacce come il malware SparkCat dimostra che nessuna piattaforma è immune alle vulnerabilità. Vigilanza e misure di sicurezza proattive sono essenziali per tutti gli utenti mobili.
Lascia un commento ▼