La maggior parte degli utenti iPhone confida che i propri dispositivi mantengano uno scudo robusto contro i malware durante il download delle applicazioni. Storicamente, questo \u00e8 stato supportato dal rigoroso processo di verifica delle app di Apple. Tuttavia, un recente rapporto di Kaspersky rivela una preoccupante svolta nella sicurezza mobile: istanze di malware iOS sono apparse per la prima volta nell’App Store, con tecnologia OCR mirata a estrarre informazioni sensibili dagli screenshot degli utenti.<\/p>\n
Come rivelato nelle scoperte di Kaspersky, questo malware, denominato “SparkCat”, \u00e8 attivo da marzo 2024 ed \u00e8 stato identificato in diverse applicazioni sia sull’Apple App Store che sul Google Play Store. Questo malware sofisticato utilizza un plugin OCR derivato dalla libreria ML Kit di Google, che gli consente di scansionare e leggere il testo estratto dagli screenshot archiviati nella galleria fotografica del dispositivo.<\/p>\n
L’obiettivo primario del malware SparkCat \u00e8 allarmante: cerca frasi di recupero per i portafogli crittografici salvati come immagini. Una volta identificate, queste frasi di recupero possono essere trasmesse all’aggressore, che pu\u00f2 quindi prendere il controllo del portafoglio crittografico, portando al potenziale furto di preziose criptovalute. Per gli utenti abituati a proteggere i propri portafogli, va notato che gli individui esperti in genere vedono la frase di recupero o seed solo una volta durante la creazione del portafoglio, ed \u00e8 altamente consigliato conservare queste informazioni critiche in un luogo sicuro e offline piuttosto che come screenshot.<\/p>\n
Sebbene il targeting delle frasi del portafoglio crittografico sia l’obiettivo principale, la capacit\u00e0 del malware si estende oltre le criptovalute. Pu\u00f2 anche cercare e catturare altre password sensibili, creando un rischio pi\u00f9 ampio per la sicurezza dei dati degli utenti su varie piattaforme.<\/p>\n
Tra le applicazioni compromesse da questo malware ci sono:<\/p>\n
Nonostante le gravi implicazioni delle loro vulnerabilit\u00e0 di sicurezza, tutte e tre queste app sono ancora disponibili per il download sull’App Store.<\/p>\n
Kaspersky deve ancora stabilire se questa integrazione di codice sia stata un’iniziativa intenzionale degli sviluppatori o una conseguenza inavvertita di un attacco alla supply chain. In ogni caso, tali insicurezze sottolineano l’importanza della vigilanza contro le minacce malware.<\/p>\n
Per gli utenti iPhone, una difesa cruciale contro l’estrazione non autorizzata di dati \u00e8 limitare l’accesso delle app alla tua libreria di foto. Segui questi passaggi per migliorare la tua sicurezza:<\/p>\n
Settings<\/code>a.<\/li>\n- Selezionare
Privacy & Security<\/code>.<\/li>\n- Tocca
Photos<\/code>per visualizzare quali app hanno accesso.<\/li>\n- Rivedi e limita le autorizzazioni di accesso per tutte le app che non richiedono l’accesso completo.<\/li>\n<\/ul>\n
Questi piccoli accorgimenti possono rafforzare notevolmente le tue difese contro potenziali minacce.<\/p>\n
Rimani informato<\/h2>\n