SparkCat, nuovo insidioso malware
SparkCat, il malware che ruba criptovalute arriva anche su iOS e Android
Nel mondo della sicurezza informatica è emersa una nuova minaccia in grado di colpire sia dispositivi Android che iOS. Si tratta di SparkCat un malware avanzato progettato per sottrarre le frasi di recupero dei wallet di criptovalute infiltrandosi in applicazioni apparentemente innocue. Questa minaccia è resa particolarmente allarmante dalla singolare capacità di superare i controlli degli store ufficiali, tra cui Google Play e anche l’Apple App Store.
Gli esperti di sicurezza di Kaspersky hanno identificato SparkCat all’interno di diverse applicazioni compromesse, tra cui un’app di consegna cibo chiamata “ComeCome“, scaricata oltre 242.000 volte. Il malware utilizza tecniche di riconoscimento ottico dei caratteri (OCR) per analizzare le immagini salvate nella galleria degli utenti, alla ricerca di parole chiave legate alle criptovalute.
Una volta individuate informazioni sensibili, il malware trasmette i dati a server controllati dagli hacker. Per questo tipo di comunicazione SparkCat sfrutta un protocollo avanzato basato sul linguaggio Rust, noto per la sua efficienza e sicurezza.
Per anni i dispositivi iOS sono stati considerati più sicuri rispetto ad Android, ma la diffusione di SparkCat ha dimostrato che anche l’ecosistema Apple può diventare vulnerabile.
Gli sviluppatori del malware hanno integrato il codice dannoso direttamente nel framework delle app infette utilizzando tecniche di offuscamento avanzate per eludere i controlli.
Secondo le prime analisi il malware potrebbe avere origini cinesi, sebbene non vi siano prove definitive su chi lo abbia sviluppato. La sua diffusione non si limita a una sola regione, poiché è stato rilevato in diverse applicazioni tradotte in più lingue.
Per evitare di cadere vittima di SparkCat, gli esperti consigliano di:
- Eliminare immediatamente le app sospette dal proprio dispositivo.
- Non salvare screenshot di dati sensibili nella galleria immagini.
- Utilizzare un antivirus affidabile, anche su iOS.
- Scaricare solo app da sviluppatori verificati, evitando store non ufficiali.
L’infiltrazione di SparkCat negli store ufficiali rappresenta un campanello d’allarme per utenti e aziende. Tutto questo conferma che la sicurezza mobile deve essere costantemente monitorata per fronteggiare minacce sempre più sofisticate.
Scritto da Michele Bellotti
Commenta!