Indice dei contenuti:
Introduzione al malware SparkCat
Recentemente, gli esperti di sicurezza di Kaspersky hanno identificato un nuovo e pericoloso malware, denominato SparkCat, che ha già colpito un numero significativo di dispositivi Android e iOS. Questa scoperta ha sollevato preoccupazioni riguardo alla sicurezza delle applicazioni disponibili sugli store ufficiali, in particolare sull’App Store di Apple, dove è stata rilevata la prima infezione di questo tipo.
Modalità di diffusione e impatto
SparkCat è stato diffuso attraverso applicazioni apparentemente innocue, come il servizio di food delivery ComeCome e assistenti AI come AnyGPT e WeTink. Solo su Google Play, il malware ha registrato oltre 242.000 download, mentre per iOS rappresenta un caso senza precedenti. La capacità di SparkCat di utilizzare la tecnologia OCR (Optical Character Recognition) per rubare dati sensibili è particolarmente allarmante.
Come funziona SparkCat
La tecnologia OCR consente al malware di estrarre testo dalle immagini. In questo caso, SparkCat scansiona gli screenshot archiviati nei dispositivi infetti, cercando specificamente le frasi di recupero dei wallet di criptovalute. Queste frasi, composte da 12-24 parole generate casualmente, sono fondamentali per accedere a un wallet in caso di smarrimento della password o per importarlo su un nuovo dispositivo.
Se il malware riesce a individuare questa sequenza e il suo ordine esatto, chi lo controlla può prendere possesso del wallet e svuotarlo, senza che il legittimo proprietario possa intervenire. Questo rappresenta una grave minaccia per la sicurezza dei risparmi digitali degli utenti.
Raccomandazioni per la sicurezza
In seguito alla scoperta di SparkCat, gli esperti consigliano di disinstallare immediatamente le applicazioni coinvolte e di non salvare mai le parole di recupero su smartphone o PC. È preferibile conservarle offline, scritte su un foglio di carta e riposte in un luogo sicuro. Inoltre, è fondamentale adottare buone pratiche di sicurezza per proteggere i propri dati e risparmi digitali.
Conclusioni sulla sicurezza informatica
La scoperta di SparkCat evidenzia ancora una volta che nessun sistema operativo è immune dagli attacchi informatici, nemmeno il cosiddetto walled garden di Apple. La sicurezza dipende anche dai comportamenti degli utenti: adottare misure preventive può fare la differenza tra proteggere i propri risparmi digitali o perderli per sempre. È essenziale rimanere informati e vigili riguardo alle minacce informatiche in continua evoluzione.
