Kaspersky segnala la scoperta una campagna malware, SparkCat, che ha colpito sia il Google Play Store che lโApp Store di Apple. Lโattacco utilizza delle tecniche avanzate per sottrarre informazioni sensibili, in particolare le stringhe di recupero dei portafogli di criptovalute.
Come funziona SparkCat
Il malware legato a SparkCat si nasconde allโinterno di applicazioni apparentemente innocue, come per esempio servizi di food delivery o app per chat basate sullโAI. Una volta installata, lโapplicazione richiede lโaccesso alla galleria fotografica dellโutente, spesso giustificandolo con la necessitร di allegare immagini durante le sessioni di supporto o chat.
Una volta ottenuto lโaccesso, il malware utilizza lโOCR (il riconoscimento ottico dei caratteri) per analizzare le immagini alla ricerca di testi come le frasi di recupero dei portafogli di criptovalute. Queste informazioni vengono poi inviate a server remoti in modo da poter accedere ai fondi delle vittime.
Una caratteristica di SparkCat รจ lโuso del linguaggio di programmazione Rust per la comunicazione con i server di comando e controllo. Rust viene usato raramente nelle applicazioni mobili, cosa che rende il malware piรน difficile da rilevare e analizzare. si basa inoltre sulla libreria ML Kit di Google per implementare le funzionalitร OCR, sia nella versione Android che in quella per iOS.
Alcune delle applicazioni infette presentano un servizio per la consegna del cibo a domicilio e app di chat AI. Queste sono state scaricate oltre 242 mila volte prima di essere rimosse dagli store ufficiali. ร poi importante notare รจ la prima volta che un malware di questo tipo viene individuato nellโApp Store. Anche gli utenti iOS non sono quindi immuni a tali minacce.
Come difendersi
Per proteggersi da minacce come SparkCat gli utenti dovrebbero prestare attenzione alle autorizzazioni richieste dalle applicazioni. Evitando di concedere accessi non necessari alla galleria fotografica o ad altre informazioni sensibili. ร consigliabile scaricare app solo da sviluppatori affidabili e leggere le recensioni degli utenti prima dellโinstallazione. Si devono poi mantenere aggiornati sia il sistema operativo che le applicazioni per mitigare i rischi associati a vulnerabilitร note.
Per restare sempre aggiornato seguici su Google News!
