Scoperto il primo malware che ruba gli screenshot nell’App Store di Apple

Svelata la violazione del malware SparkCat nell’App Store di Apple

Tradizionalmente considerato una fortezza della sicurezza mobile, l’App Store di Apple è recentemente caduto vittima di una nuova specie di malware noto come SparkCat. Questa allarmante scoperta, fatta dagli esperti di sicurezza informatica di Kaspersky, rivela come le applicazioni dannose si siano infiltrate nella rinomata piattaforma di Apple, rendendo questo il primo caso riconosciuto di malware di lettura di screenshot che si fa strada nell’ecosistema dell’App Store.

Comprendere il meccanismo dannoso di SparkCat

SparkCat non solo si è infiltrato nell’App Store, ma è stato anche individuato sul Play Store di Google, dove sfrutta la libreria fotografica di un utente. Queste applicazioni compromesse, spesso mascherate da innocui servizi di consegna di cibo o interfacce di chat con intelligenza artificiale, richiedono l’accesso alle foto sul dispositivo dell’utente. Con l’autorizzazione concessa, il malware impiega uno strumento di riconoscimento ottico dei caratteri (OCR), utilizzando la libreria ML Kit di Google, per estrarre il testo dalle immagini.

Il suo obiettivo principale? Screenshot che contengono frasi di recupero del portafoglio di criptovaluta. Tuttavia, non si ferma qui; anche informazioni sensibili come password e messaggi personali possono essere rubate. Dopo aver identificato il testo rilevante, il malware invia furtivamente queste immagini ai server sotto il controllo dei criminali informatici, concedendo loro un potenziale accesso ai portafogli di criptovaluta delle vittime e consentendo il furto di fondi.

La diffusione e l’impatto di SparkCat

Secondo Kaspersky, la campagna SparkCat è attiva da marzo 2024, con app infette su Google Play che hanno accumulato oltre 242.000 download. Sebbene il numero esatto di utenti iPhone interessati rimanga indeterminato, le implicazioni sono significative data la reputazione storica dell’App Store per la sicurezza degli utenti.

Applicazioni infette identificate

Tra le app ritenute infette ci sono:

ComeCome – un servizio di consegna di cibo
ChatAi – una popolare applicazione di chat AI
WeTink – un’altra interfaccia di chat AI
AnyGPT : un successo travolgente nelle interazioni guidate dall’intelligenza artificiale

In modo inquietante, al momento di questo report, alcune di queste app dannose rimangono accessibili sia sull’App Store che su Google Play. Kaspersky suggerisce che gli sviluppatori potrebbero non essere a conoscenza della presenza del malware, il che indica possibili vulnerabilità della supply chain o intenzioni malevole deliberate.

Raccomandazioni per gli utenti: restare al sicuro

Kaspersky esorta gli utenti ad agire immediatamente disinstallando una qualsiasi delle app menzionate dai loro dispositivi, sia iPhone che telefoni Android. Per migliorare la sicurezza contro minacce future, promuovono rigorose precauzioni, scoraggiando in particolare la pratica di archiviare informazioni sensibili, in particolare frasi di recupero di criptovalute, come screenshot sugli smartphone. Questo incidente sottolinea che anche le piattaforme più sicure possono nascondere pericoli; pertanto, gli utenti devono rimanere vigili quando scaricano nuove applicazioni, indipendentemente dalla reputazione dello store.

Domande frequenti

1. Che cos’è il malware SparkCat?

Il malware SparkCat è un nuovo tipo di software dannoso che prende di mira gli utenti dell’Apple App Store e del Google Play Store, specificamente progettato per rubare informazioni sensibili tramite screenshot, concentrandosi in particolar modo sulle frasi di recupero dei portafogli di criptovalute.

2. In che modo SparkCat infetta i dispositivi mobili?

SparkCat infetta i dispositivi incorporandosi in applicazioni apparentemente legittime che richiedono l’accesso alle librerie di foto degli utenti. Una volta installato, esegue la scansione di testo sensibile nelle immagini e invia tali dati ai criminali informatici.

3. Quali azioni devo intraprendere se ho un’app infetta?

Se sospetti di avere un’app infetta da SparkCat, disinstallala immediatamente dal tuo dispositivo ed evita di archiviare informazioni sensibili come frasi di recupero come screenshot. Rivedi regolarmente i permessi delle app installate sul tuo dispositivo per una maggiore sicurezza.

Fonte e immagini