Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

App Store: trovate app con malware che legge gli screenshot

Kaspersky ha scoperto il malware "SparkCat" che mira a rubare criptovalute in più app iOS, presenti proprio nell’App Store.
App Store: trovate app con malware che legge gli screenshot
Kaspersky ha scoperto il malware "SparkCat" che mira a rubare criptovalute in più app iOS, presenti proprio nell’App Store.
Antonello Ciccarello
Pubblicato il 6 feb 2025
Link copiato negli appunti

Alcune app distribuite tramite App Store e Google Play nascondono un codice dannoso per la lettura di screenshot che viene utilizzato per rubare criptovalute. Questo è quanto riferito dalla società di software per la sicurezza informatica Kaspersky. Secondo quanto riportato sul blog dell’azienda, si tratta del "primo caso noto" di app infette da malware che utilizza la tecnologia OCR per estrarre testo dalle immagini che arrivano nell'App Store di Apple. Kaspersky afferma di aver scoperto il codice di questa particolare campagna malware, che chiama "SparkCat", alla fine del 2024. In seguito, ha anche aggiunto che i framework per essa sembrano essere stati creati a marzo dello stesso anno.

App Store: come funziona il malware che usa gli screenshot

Dopo aver scaricato l’applicazione dall’App Store, il malware funziona attivando una richiesta di accesso alle gallerie fotografiche degli utenti quando tentano di utilizzare il supporto tramite chat all'interno dell'app infetta. Una volta concesso il permesso, utilizza la tecnologia OCR di Google. In questo modo può decifrare il testo trovato nelle foto, per cercare cose come screenshot di password, wallet crittografici o frasi di recupero. Il software invia quindi tutte le immagini che trova agli hacker. Questi possono quindi utilizzare le informazioni per accedere ai wallet e rubare criptovalute. Kaspersky afferma di non poter "confermare con certezza che l'infezione sia stata il risultato di un attacco alla supply chain o di un'azione deliberata da parte degli sviluppatori".

L'azienda nomina due app di chat AI che sembrano essere state create per la campagna e sembrano ancora disponibili sull'App Store, chiamate WeTink e AnyGPT. Inoltre, Kaspersky ha trovato il codice dannoso in un'app di food delivery apparentemente legittima chiamata ComeCome. Quest’ultima sembra essere ancora presente e scaricabile. Non è ancora chiaro quando questa app verrà rimossa dall’App Store di Apple. Tuttavia, per evitare problemi, è consigliato fare attenzione a ciò che si scarica e ai permessi che si concedono, soprattutto nel caso di app “sospette”.

Se vuoi aggiornamenti su Privacy e sicurezza inserisci la tua email nel box qui sotto:

Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.

Ti consigliamo anche

VPN illimitata con solo 1,11 euro al mese: la promo flash di PrivadoVPN è imperdibile (-90%)
VPN

VPN illimitata con solo 1,11 euro al mese: la promo flash di PrivadoVPN è imperdibile (-90%)
PEC di IONOS: meno di euro all'anno per adeguarti al nuovo standard europeo
Privacy e sicurezza

PEC di IONOS: meno di euro all'anno per adeguarti al nuovo standard europeo
VPN, Antivirus e Dark Web Monitoring: la fortezza digitale di Norton in un super sconto
Antivirus

VPN, Antivirus e Dark Web Monitoring: la fortezza digitale di Norton in un super sconto
Internazionali di Roma: con NordVPN puoi vederli anche se sei all'estero
VPN

Internazionali di Roma: con NordVPN puoi vederli anche se sei all'estero