martedì, Aprile 1, 2025
martedì, Aprile 1, 2025
NewsSicurezza

SparkCat, il malware attacca Apple e Android: scaricato 242.000 volte

Sia sul Play Store che sull'App Store, c'è un nuovo malware chiamato SparkCat che si nasconde nelle app.

di Felice Galluccio
scritto da Felice Galluccio
SparkCat, il malware attacca Apple e Android: scaricato 242.000 volte

L’idea che iPhone sia più sicuro di Android questa volta probabilmente non è tanto valida. Per la prima volta, alcune app maligne sono state trovate su App Store, dimostrando che anche l’ecosistema chiuso di Apple non è immune ai malware.

Il malware SparkCat: cosa fa e perché è pericoloso

Gli esperti di sicurezza di Kaspersky hanno individuato SparkCat, un malware progettato per rubare immagini dalla galleria dei telefoni. L’obiettivo? Cercare nelle immagini parole chiave legate ai wallet di criptovalute, come le frasi di recupero usate per accedere ai fondi.

Fino a oggi, campagne malware simili erano state quasi esclusivamente un problema per Android, ma questa volta il virus è riuscito a infiltrarsi anche su App Store, rendendo vulnerabili anche gli utenti iPhone.

Quali app sono infette e cosa fare subito

Il malware è stato nascosto all’interno di app apparentemente legittime, tra cui:

  • ComeCome (food delivery);
  • WeTink (messaggistica);
  • AnyGPT (chat AI);
  • ChatAi.

Gli applicativi descritti qui in alto sono disponibili sia per gli utenti Android che per chi utilizza un iPhone, per cui bisogna fare attenzione in entrambi i casi.

Per proteggersi, gli esperti consigliano alcune operazioni:

  • Disinstallare subito le app segnalate se sono installate sul telefono;
  • Evitare di salvare screenshot con dati sensibili nella galleria;
  • Scaricare solo app verificate e controllare le recensioni prima di installarle;
  • Mantenere il telefono sempre aggiornato per evitare vulnerabilità note.

Chi c’è dietro SparkCat

Al momento, non è chiaro se il malware sia stato inserito dagli sviluppatori delle app o se si tratti di un attacco alla catena di distribuzione. In alcuni casi, le app potrebbero essere state compromesse senza che i creatori ne fossero a conoscenza.

L’attacco sembra mirare soprattutto a utenti in Europa e Asia, e non è escluso che altre app infette possano emergere nei prossimi mesi. Chiunque abbia scaricato una delle app citate dovrebbe eliminarla immediatamente, per evitare rischi legati al furto di dati e fondi digitali.

Google News Rimani aggiornato seguendoci su Google News!
Felice Galluccio

Appassionato di tecnologia ed elettronica in generale così come dello sport. Scrivere mi migliora la giornata, questo è il lavoro che amo! Never stop learning!

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.

Facebook Twitter Instagram Youtube Rss Envelope