Attenzione ai vostri screenshot: un malware li ruba, grave allarme

Un nuovo allarme sicurezza ha colpito gli utenti di dispositivi mobili: i ricercatori di Kaspersky hanno individuato una campagna malware che si è infiltrata sia su App Store che su Google Play, mettendo a rischio i dati sensibili degli utenti. Il software malevolo, chiamato SparkCat, utilizza una tecnica avanzata per sottrarre informazioni dai dispositivi infetti.

In particolare, il malware sfrutta la tecnologia OCR (Optical Character Recognition) per analizzare le immagini presenti nella galleria dello smartphone. Il suo obiettivo principale è individuare e sottrarre screenshot contenenti frasi di recupero utilizzate nei wallet di criptovalute, mettendo così a rischio i fondi degli utenti. Questa strategia lo rende particolarmente insidioso, poiché riesce a estrarre dati senza dover intercettare direttamente le credenziali o le password.

Le applicazioni infette, molte delle quali sembravano assolutamente affidabili e si presentavano come app di servizi comuni – ad esempio piattaforme di food delivery – sono state scaricate da oltre 242.000 utenti attraverso Google Play. Questo dimostra come anche le piattaforme ufficiali possano essere vulnerabili all’inserimento di app pericolose, nonostante i controlli di sicurezza adottati dai gestori degli store.

Il primo caso di un malware che sfrutta l'OCR

Un aspetto particolarmente preoccupante di questa scoperta è che si tratta del primo caso noto di un malware capace di sfruttare l’OCR per rubare informazioni sensibili direttamente da immagini archiviate negli smartphone degli utenti Apple. Nonostante la società di Cupertino promuova la sicurezza del suo App Store come una delle sue priorità, questa vicenda evidenzia come anche gli ambienti più controllati possano essere compromessi da minacce informatiche sempre più sofisticate.

In seguito alla segnalazione, Apple ha confermato di aver rimosso 11 applicazioni malevole dal proprio store. Inoltre, l’azienda ha evidenziato che queste app condividevano codice con altre 89 applicazioni precedentemente rifiutate o eliminate dallo store, a conferma di un tentativo sistematico di diffusione del malware attraverso app apparentemente legittime.

Questa vicenda sottolinea l’importanza di prestare la massima attenzione quando si scaricano nuove applicazioni, anche dagli store ufficiali. Gli utenti sono invitati a verificare sempre le recensioni, i permessi richiesti dalle app e a mantenere aggiornati i propri dispositivi per ridurre i rischi legati alle minacce informatiche.