Secondo Kaspersky non esiste un sistema operativo completamente immune alle minacce, ma è più comune che le app contenenti malware siano presenti nel Play Store di Google. Kaspersky ha scoperto una campagna di malware chiamata SparkCat in cui vengono distribuite app dannose che rubano immagini dalle gallerie fotografiche dei telefoni nella speranza di trovare frasi di recupero per accedere ai portafogli di criptovaluta e rubare fondi.
Indice dei contenuti
La nostra campagna si rivolge ai possessori di smartphone Android e iPhone attraverso canali ufficiali e non ufficiali. Più di 242.000 utenti Android hanno scaricato le app infette da Google Play.
Vulnerabilità App Store
Nonostante non si sappia l’entità del numero di utenti iPhone che hanno subito questo attacco, la presenza di app-stealer nell’App Store è preoccupante in quanto indica una vulnerabilità prima mai riscontrata sul mercato delle app di Apple.
La campagna SparkCat è progettata sia per gli utenti Android che per quelli iPhone.
Il malware era dotato di un plug-in OCR sviluppato con la libreria ML Kit di Google, che gli permetteva di leggere il testo presente nelle immagini. Le immagini contenenti parole chiave rilevanti venivano inviate ai criminali informatici dietro al malware. Oltre a cercare frasi riguardanti il recupero del portafoglio crittografico, il malware poteva anche individuare altre informazioni sensibili presenti nelle immagini, come messaggi o password catturate negli screenshot.
Le app da eliminare immediatamente secondo Kaspersky
Kaspersky ha identificato diverse app infette tra cui l’app per la consegna di cibo ComeCome, ChatAi e le app di messaggistica WeTink e AnyGPT. Anche se alcune delle app sono ancora disponibili su Google Play e App Store, è importante rimuoverle per garantire la sicurezza dei tuoi dati.
Il malware è attivo dal marzo del 2024. Era difficile identificare le app coinvolte poiché il loro comportamento non sempre era sospetto. Bastava utilizzarle per la loro funzionalità prevista per attivare il malware, senza richiedere autorizzazioni eccessive.
Secondo Kaspersky, non è ancora chiaro se gli sviluppatori delle app siano responsabili dell’infezione o se questa sia stata una conseguenza di un attacco alla catena di approvvigionamento. Ciò significa che alcune app potrebbero essere state create specificamente per rubare informazioni sensibili, mentre altre erano in origine legittime.
Seguici su Telegram per rimanere sempre aggiornato o sul nostro canale shop di Amazon
La campagna è mirata principalmente agli utenti dei sistemi operativi Android e iOS in Europa e Asia.
Se utilizzi una delle app elencate sopra, cancellale immediatamente dal tuo telefono. Per evitare il rischio di malware come questi, non salvare mai screenshot con informazioni sensibili nella galleria del tuo dispositivo. Proteggi la tua privacy e la sicurezza dei tuoi dati sensibili.
Scopri altri articoli interessanti che potrebbero piacerti. Approfondisci gli argomenti che ti appassionano di più:
- Malwarebytes Security: geniale protezione per il tuo dispositivo 2025
- ToxicPanda: Il nuovo malware che attacca i conti correnti italiani
- Malware Nascosto Nelle VPN Gratuite Di Google Play Store
- Sicurezza 2025: Attacco Informatico colpisce diverse estensioni popolari del browser Chrome
- AdwCleaner: favoloso antivirus gratuito 2025
Hai trovato utile questo articolo? Perché non condividerlo sui social Facebook, Instagram o iscriverti al canale YouTube di infotelematico.com per avere altri contenuti interessanti. Ci puoi trovare anche su Google News!
Commento all'articolo