- Le app con malware si stanno sgattaiolando sugli app store ufficiali
- Sparkkitty ruberà le foto per rompersi nel tuo portafoglio crittografico
- Un'app infetta è stata scaricata oltre 10.000 volte
Un pericoloso sforzo di malware per gli utenti di smartphone è riuscito a sgattaiolare sia su Google Play Store che sull'App Store Apple senza essere rilevati, gli esperti hanno avvertito.
Sparkkitty è stata individuata per la prima volta da esperti di sicurezza informatica a Kaspersky nel gennaio 2025 e utilizza il riconoscimento ottico dei personaggi per scansionare le tue foto e raccogliere frasi di recupero del portafoglio di criptovaluta.
La maggior parte degli scambi di valuta crittografici dirà a un utente di scrivere una frase memorabile durante la creazione di un account per scopi di recupero, ma molti utenti sono semplicemente screenshot della loro frase memorabile, rendendo Super facile da rubare per Sparkkitty.
Ti potrebbe piacere
Curiosare tra le foto e rubare la criptovaluta
Kaspersky afferma che il malware Sparkkitty è stato attivamente distribuito sia su Google Play Store che Apple App Store dal febbraio 2024 ed è stato distribuito anche con mezzi non ufficiali.
Da allora le app infette sono state rimosse da entrambi i negozi.
In molti casi, le app sembravano essere legittime e sono state progettate per numerosi scopi. Un'app infetta chiamata Soex è stata scaricata oltre 10.000 volte sul Google Play Store e sembrava essere un'app di messaggistica con trading di criptovaluta e funzionalità di scambio: il travestimento perfetto per un malware progettato per colpire i portafogli di criptovaluta.
Una volta installata sul dispositivo di un utente, l'app chiederà l'autorizzazione per accedere e modificare la libreria di immagini su entrambi i dispositivi iOS e Android. Dopo aver ottenuto l'accesso, l'app scansiona la libreria di immagini e riestrerà a rientrare se rileva le modifiche apportate alla libreria di immagini, come le nuove immagini aggiunte o eliminate.
Ovviamente, al di fuori della minaccia ai portafogli crittografici, c'è la minaccia che gli utenti vengano estorti usando altre immagini che potrebbero essere trovate nella loro libreria di immagini, ma finora non ci sono prove di questo.
Gli hacker sviluppano costantemente nuove tattiche per nascondere il loro malware su applicazioni che possono essere distribuite attraverso piattaforme di fiducia come Apple App Store e Google Play Store.
Ricorda sempre di ricontrollare che l'applicazione che stai scaricando sia fatta da uno sviluppatore di fiducia, è sicuramente la versione autentica dell'app che stai cercando e ha recensioni affidabili. In caso di dubbi, non scaricarlo.
Diffidare anche delle app che richiedono più autorizzazioni di quelle di cui hanno effettivamente bisogno o app che richiedono l'autorizzazione per creare nuovi profili e certificati di configurazione. Infine, quando si crea una frase memorabile per il recupero di un account, non tenerlo memorizzato dove può essere facilmente rubato.
Molti dei migliori servizi di archiviazione cloud e migliori gestori di password offrono volte di archiviazione crittografate per la memorizzazione di frasi importanti.