venerdì, Marzo 28, 2025
venerdì, Marzo 28, 2025
NewsSicurezza

Google Play e App Store: il malware SparkCat che mette a rischio conti e criptovalute

Sia su Android che su iOS sta girando un nuovo malware che è stato scaricato ben 242.000 volte, fate molta attenzione.

di Felice Galluccio
scritto da Felice Galluccio

Google Play e App Store: il malware che mette a rischio conti e criptovalute

Gli esperti di sicurezza di Kaspersky hanno individuato un nuovo malware, denominato SparkCat, che ha colpito dispositivi Android e iOS, con un numero impressionante di download. Si tratta della prima infezione nota di questo tipo su App Store, una scoperta che mette in discussione l’idea di sicurezza assoluta promossa da Apple.

Come funziona SparkCat e perché è così pericoloso

Il malware è stato diffuso attraverso applicazioni apparentemente innocue, come il servizio di food delivery ComeCome e gli assistenti AI AnyGPT e WeTink. Solo su Google Play, il virus è stato scaricato oltre 242.000 volte, mentre per iOS è la prima volta che viene rilevato un malware capace di utilizzare la tecnologia OCR (Optical Character Recognition) per rubare dati sensibili.

L’OCR consente di estrarre testo dalle immagini e, in questo caso, SparkCat lo usa per scansionare gli screenshot archiviati nei dispositivi infetti, alla ricerca delle frasi di recupero dei wallet di criptovalute. Si tratta di una serie di 12-24 parole generate casualmente, fondamentali per accedere a un wallet in caso di perdita della password o per importarlo su un nuovo dispositivo.

Se il malware riesce a individuare questa sequenza e il suo ordine esatto, chi lo controlla può prendere possesso del wallet e svuotarlo senza che il legittimo proprietario possa intervenire.

Cosa fare subito per proteggere i propri dati

Gli esperti consigliano di disinstallare immediatamente le app coinvolte e di non salvare mai le parole di recupero su uno smartphone o PC. Meglio conservarle offline, scritte su un foglio di carta e riposte in un luogo sicuro.

Inoltre, è buona norma:

  • Evitare di scaricare applicazioni da fonti non ufficiali;
  • Controllare sempre le recensioni e i permessi richiesti da un’app prima di installarla;
  • Utilizzare autenticazione a due fattori per i propri account di criptovalute;
  • Tenere sempre aggiornato il dispositivo per ridurre il rischio di vulnerabilità.

La scoperta di SparkCat dimostra ancora una volta che nessun sistema operativo è immune dagli attacchi informatici, nemmeno il cosiddetto walled garden di Apple. La sicurezza dipende anche dai comportamenti degli utenti: adottare buone pratiche può fare la differenza tra proteggere i propri risparmi digitali o perderli per sempre.

Google News Rimani aggiornato seguendoci su Google News!
Felice Galluccio

Appassionato di tecnologia ed elettronica in generale così come dello sport. Scrivere mi migliora la giornata, questo è il lavoro che amo! Never stop learning!

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.

Facebook Twitter Instagram Youtube Rss Envelope