La sicurezza digitale è ancora una volta sotto i riflettori, dopo che ricercatori di Kaspersky hanno rivelato la scoperta di un malware che ha infettato numerose app in circolazione da quasi un anno. Il malware, chiamato SparkCat, è stato individuato inizialmente su un’app di consegna, ma la ricerca ha successivamente svelato che il danno era più ampio. Apple e Google sono intervenuti prontamente, rimuovendo una serie di app compromesse dai loro rispettivi store.
SparkCat, il malware che trafuga i dati di immagini e screenshot
Stando al resoconto dei ricercatori di Kaspersky, il malware SparkCat, attivo dal marzo 2024, ha colpito un numero impressionante di utenti. Inizialmente, i ricercatori lo hanno trovato all’interno di un’app di consegna di cibo utilizzata negli Emirati Arabi Uniti e in Indonesia, ma in seguito hanno trovato il malware “su altre 19 app non correlate“. Secondo i ricercatori, queste app sono state scaricate cumulativamente più di 242.000 volte attraverso il Play Store di Google.
Ma perché è così pericoloso SparkCat? Questo malware utilizza un framework sofisticato che sfrutta il riconoscimento ottico dei caratteri (OCR) per esaminare le gallerie fotografiche sui dispositivi degli utenti, alla ricerca di parole chiave relative alle frasi di recupero dei portafogli di criptovalute, essenziali per il recupero dei fondi in caso di smarrimento delle credenziali.
In pratica, quando l’utente cerca di accedere al supporto chat dell’app infetta, il malware chiede il permesso di accedere alla galleria fotografica. Una volta ottenuto il via libera, SparkCat utilizza la tecnologia OCR di Google per analizzare il testo delle immagini, cercando screenshot o foto contenenti password o frasi di recupero dei portafogli di criptovalute.
Ma il danno non si limita ai portafogli digitali. Il malware è anche in grado di estrarre informazioni personali da screenshot presenti sui dispositivi, come messaggi di testo e password. Questo significa che gli utenti non rischiano solo la perdita di denaro, ma anche la compromissione della loro privacy personale.
Le azioni di Apple e Google
Stando a Tech Crunch, Apple e Google hanno prontamente reagito alla segnalazione di Kaspersky, rimuovendo tutte le app compromesse dai rispettivi store. Lo stesso Big G ha confermato la rimozione, e ha assicurato che tutti gli utenti Android sono protetti contro le versioni note di SparkCat “da Google Play Protect, che è attivo di default sui dispositivi Android con Google Play Services“.
Nonostante ciò, la ricerca di Kaspersky ha evidenziato che il malware potrebbe essere ancora reperibile su siti web non ufficiali e app store alternativi, mettendo a rischio altri utenti che non utilizzano le piattaforme ufficiali.
La vicenda di SparkCat sottolinea l’importanza della vigilanza nella protezione dei dati sensibili e la necessità di utilizzare solo app verificate provenienti da fonti ufficiali. Nonostante gli interventi tempestivi di Apple e Google, la presenza di malware su piattaforme non ufficiali evidenzia la continua minaccia che rappresentano per gli utenti.
