SparkCat: malware che ruba criptovalute su iOS e Android

Negli ultimi mesi, un nuovo malware ha iniziato a scatenare il caos tra gli utenti di dispositivi mobili. Si tratta di SparkCat, un software dannoso in grado di rubare informazioni sensibili, in particolare frasi di recupero password. criptovalute, accedendo alle gallerie di immagini degli utenti. Sebbene inizialmente fosse stato rilevato su Android, ora è stato confermato che colpisce anche iOS, il che ha fatto suonare un campanello d'allarme nella comunità tecnologica.

Questo malware, identificato dalla ditta di sicurezza informatica Kaspersky ha dimostrato di essere particolarmente all'avanguardia nelle sue tecniche di furto di informazioni, utilizzando tecnologia di riconoscimento ottico dei caratteri (OCR). per estrarre dati da screenshot e altre immagini memorizzate sui dispositivi. In questo articolo analizzeremo più approfonditamente cos'è SparkCat, come funziona e quali misure è possibile adottare per proteggersi.

Cos'è SparkCat e perché è pericoloso?

SparkCat è un tipo di malware che ruba informazioni (stealer) il cui obiettivo principale è estrarre dati sensibili dai dispositivi mobili, in particolare frasi di recupero dei portafogli crittografici. Funziona analizzando le immagini archiviate nella galleria dell'utente, alla ricerca di testi che potrebbero contenere chiavi private, indirizzi di portafoglio o credenziali sensibili.

Questo malware è riuscito a infiltrarsi nelle applicazioni che sono state scaricate in massa da entrambi i Google Play Store come dal Apple App Store, il che costituisce un precedente preoccupante, poiché finora non era stato individuato alcun ladro con riconoscimento OCR nello store ufficiale di Apple.

Come funziona SparkCat

Il metodo di funzionamento di SparkCat è sofisticato e altamente automatizzato. E' distribuito attraverso applicazioni apparentemente legittime, come strumenti di chat, assistenti intelligenza artificiale e applicazioni di scambio di criptovalute. Una volta installato sul dispositivo, segue un processo ben definito:

• Domanda di autorizzazione: Quando si esegue l'applicazione infetta, il malware richiede l'accesso alla galleria immagini dell'utente. Per non destare sospetti, tale richiesta appare giustificata nell'ambito del normale funzionamento dell'applicazione.
• Scansione di immagini con OCR: Una volta ottenuto l'accesso, SparkCat esegue la scansione di tutte le immagini memorizzate per testi che possono contenere informazioni sensibili, come le frasi di recupero delle criptovalute.
• Estrazione e filtraggio dei dati:Dopo aver identificato le immagini rilevanti, il malware estrae i dati e li invia a un server esterno controllato dagli aggressori.
• Furto di fondi: Grazie alle informazioni acquisite, i criminali informatici possono accedere ai portafogli di criptovalute delle vittime e svuotarne i fondi senza che l'utente se ne accorga, fino a quando non è troppo tardi.

Impatto di SparkCat sui dispositivi interessati

Ad oggi, si stima che SparkCat sia riuscito a infiltrarsi almeno 242.000 dispositivi, sia su Android che su iOS. Questa cifra è particolarmente allarmante perché indica che, nonostante i controlli di sicurezza di Google e Apple, il malware è riuscito a eludere le protezioni e a diffondersi ampiamente.

Gli effetti di SparkCat sono devastanti per gli utenti interessati, poiché la perdita delle chiavi di ripristino significa la perdita totale di fondi conservati in criptovalute. A differenza dei conti bancari tradizionali, in cui sono presenti meccanismi di recupero, la maggior parte dei portafogli crittografici non offre alternative nel caso in cui la chiave di recupero venga compromessa.

Misure di protezione contro SparkCat

Sebbene SparkCat sia un malware avanzato, ci sono diversi accorgimenti che gli utenti possono adottare per ridurre al minimo il rischio di infezione e proteggere i propri asset digitali:

• Evitare di memorizzare informazioni sensibili nella galleria: Non salvare screenshot con frasi di recupero del portafoglio crittografico o altre credenziali importanti.
• Esamina le autorizzazioni dell'app: Prima di concedere l'accesso alla galleria, verifica se l'applicazione ha davvero bisogno di tale autorizzazione per funzionare.
• Rimuovi le app sospette: Se hai installato di recente app sconosciute, controlla se compaiono negli elenchi delle applicazioni infette e rimuovile immediatamente.
• Utilizzare i cold wallet: Per una maggiore sicurezza, usa i portafogli hardware che conservano le tue chiavi offline e non sono vulnerabili a questo tipo di attacco.
• Aggiorna il sistema e le applicazioni: Mantieni sempre aggiornati il ​​sistema operativo e le applicazioni per garantire che siano dotati delle più recenti misure di sicurezza.

Il ruolo degli sviluppatori nella sicurezza

Gli sviluppatori di applicazioni hanno una responsabilità fondamentale nel contrastare minacce come SparkCat. L'implementazione di buone pratiche di sicurezza può impedire che le tue applicazioni vengano utilizzate come canale di distribuzione di malware.

• Protezione del codice e degli SDK: Rivedere continuamente le dipendenze ed evitare di utilizzare SDK la cui sicurezza non può essere verificata.
• Offuscamento e rilevamento delle minacce: Implementare tecniche di offuscamento del codice e rilevamento attivo del malware all'interno delle applicazioni.
• Monitoraggio e audit costanti: Eseguire regolarmente test di penetrazione e audit di sicurezza.

L'avvento di SparkCat ha dimostrato che anche gli ecosistemi più sicuri, come l'App Store, possono essere vulnerabili. Questo malware rappresenta un rischio serio per gli utenti di criptovalute e ha evidenziato l'importanza della sicurezza informatica nel mondo digitale. È fondamentale essere informati, adottare misure preventive ed essere cauti con le applicazioni che installiamo per evitare di compromettere dati sensibili.