malware di lettura di screenshot<\/strong> che si fa strada nell’ecosistema dell’App Store.<\/p>\nComprendere il meccanismo dannoso di SparkCat<\/h2>\n
SparkCat non solo si \u00e8 infiltrato nell’App Store, ma \u00e8 stato anche individuato sul Play Store di Google, dove sfrutta la libreria fotografica di un utente. Queste applicazioni compromesse, spesso mascherate da innocui servizi di consegna di cibo o interfacce di chat con intelligenza artificiale, richiedono l’accesso alle foto sul dispositivo dell’utente. Con l’autorizzazione concessa, il malware impiega uno strumento di riconoscimento ottico dei caratteri (OCR), utilizzando la libreria ML Kit di Google, per estrarre il testo dalle immagini.<\/p>\n
Il suo obiettivo principale? Screenshot che contengono frasi di recupero del portafoglio di criptovaluta<\/strong>. Tuttavia, non si ferma qui; anche informazioni sensibili come password e messaggi personali possono essere rubate. Dopo aver identificato il testo rilevante, il malware invia furtivamente queste immagini ai server sotto il controllo dei criminali informatici, concedendo loro un potenziale accesso ai portafogli di criptovaluta delle vittime e consentendo il furto di fondi.<\/p>\nLa diffusione e l’impatto di SparkCat<\/h2>\n
Secondo Kaspersky, la campagna SparkCat \u00e8 attiva da marzo 2024, con app infette su Google Play che hanno accumulato oltre 242.000 download<\/strong>. Sebbene il numero esatto di utenti iPhone interessati rimanga indeterminato, le implicazioni sono significative data la reputazione storica dell’App Store per la sicurezza degli utenti.<\/p>\nApplicazioni infette identificate<\/h3>\n
Tra le app ritenute infette ci sono:<\/p>\n
\n- ComeCome<\/strong> \u2013 un servizio di consegna di cibo<\/li>\n
- ChatAi<\/strong> \u2013 una popolare applicazione di chat AI<\/li>\n
- WeTink<\/strong> \u2013 un\u2019altra interfaccia di chat AI<\/li>\n
- AnyGPT<\/strong> : un successo travolgente nelle interazioni guidate dall\u2019intelligenza artificiale<\/li>\n<\/ul>\n
In modo inquietante, al momento di questo report, alcune di queste app dannose rimangono accessibili sia sull’App Store che su Google Play. Kaspersky suggerisce che gli sviluppatori potrebbero non essere a conoscenza della presenza del malware, il che indica possibili vulnerabilit\u00e0 della supply chain o intenzioni malevole deliberate.<\/p>\n
Raccomandazioni per gli utenti: restare al sicuro<\/h2>\n
Kaspersky esorta gli utenti ad agire immediatamente disinstallando una qualsiasi delle app menzionate dai loro dispositivi, sia iPhone che telefoni Android. Per migliorare la sicurezza contro minacce future, promuovono rigorose precauzioni, scoraggiando in particolare la pratica di archiviare informazioni sensibili, in particolare frasi di recupero di criptovalute<\/strong>, come screenshot sugli smartphone. Questo incidente sottolinea che anche le piattaforme pi\u00f9 sicure possono nascondere pericoli; pertanto, gli utenti devono rimanere vigili quando scaricano nuove applicazioni, indipendentemente dalla reputazione dello store.<\/p>\n