Kaspersky segnala la scoperta una campagna malware, SparkCat, che ha colpito sia il Google Play Store che l’App Store di Apple. L’attacco utilizza delle tecniche avanzate per sottrarre informazioni sensibili, in particolare le stringhe di recupero dei portafogli di criptovalute.
Come funziona SparkCat
Il malware legato a SparkCat si nasconde all’interno di applicazioni apparentemente innocue, come per esempio servizi di food delivery o app per chat basate sull’AI. Una volta installata, l’applicazione richiede l’accesso alla galleria fotografica dell’utente, spesso giustificandolo con la necessitร di allegare immagini durante le sessioni di supporto o chat.
Una volta ottenuto l’accesso, il malware utilizza l’OCR (il riconoscimento ottico dei caratteri) per analizzare le immagini alla ricerca di testi come le frasi di recupero dei portafogli di criptovalute. Queste informazioni vengono poi inviate a server remoti in modo da poter accedere ai fondi delle vittime.
Una caratteristica di SparkCat รจ l’uso del linguaggio di programmazione Rust per la comunicazione con i server di comando e controllo. Rust viene usato raramente nelle applicazioni mobili, cosa che rende il malware piรน difficile da rilevare e analizzare. si basa inoltre sulla libreria ML Kit di Google per implementare le funzionalitร OCR, sia nella versione Android che in quella per iOS.
Alcune delle applicazioni infette presentano un servizio per la consegna del cibo a domicilio e app di chat AI. Queste sono state scaricate oltre 242 mila volte prima di essere rimosse dagli store ufficiali. ร poi importante notare รจ la prima volta che un malware di questo tipo viene individuato nell’App Store. Anche gli utenti iOS non sono quindi immuni a tali minacce.
Come difendersi
Per proteggersi da minacce come SparkCat gli utenti dovrebbero prestare attenzione alle autorizzazioni richieste dalle applicazioni. Evitando di concedere accessi non necessari alla galleria fotografica o ad altre informazioni sensibili. ร consigliabile scaricare app solo da sviluppatori affidabili e leggere le recensioni degli utenti prima dell’installazione. Si devono poi mantenere aggiornati sia il sistema operativo che le applicazioni per mitigare i rischi associati a vulnerabilitร note.
Per restare sempre aggiornato seguici su Google News!
