Un Trojan che ruba le criptovalute su Google Play e AppStore

Antonio Capobianco

Attenzione agli screenshot! Un nuovo malware, denominato SparkCat, sta minacciando gli utenti di criptovalute su App Store e Google Play. Scoperto dagli esperti di Kaspersky, questo trojan si insinua nei nostri smartphone e tablet con un obiettivo preciso: rubare le chiavi di accesso ai wallet digitali.

Un Trojan che ruba le criptovalute su Google Play e AppStore

Da quanto emerge dalle analisi del Kaspersky Threat Research, SparkCat è attivo almeno da marzo 2024 e si distingue per una tecnica particolarmente insidiosa. Il malware sfrutta l’apprendimento automatico per analizzare le foto presenti nella galleria del dispositivo, individuando screenshot che contengono le “frasi di recupero” dei portafogli di criptovalute. Queste frasi, cruciali per ripristinare l’accesso ai fondi in caso di smarrimento delle credenziali, diventano così un facile bersaglio per i cybercriminali.

Oltre 240.000 Download a Rischio su Google Play

La portata di questa minaccia è tutt’altro che trascurabile. Si stima che le applicazioni infette siano state scaricate oltre 242.000 volte solo su Google Play. Sebbene il focus principale di SparkCat sembri essere rivolto agli utenti residenti negli Emirati Arabi Uniti, Europa e Asia, gli esperti avvertono che nessuna regione è completamente al sicuro. Il rischio di cadere vittima di questo trojan è concreto anche in altre parti del mondo.

Come Riconoscere e Difendersi da SparkCat

Kaspersky ha lanciato un chiaro appello alla prudenza, fornendo indicazioni precise per proteggersi da SparkCat:

  • Verifica le app installate: Controlla attentamente la lista delle applicazioni presenti sul tuo dispositivo e disinstalla immediatamente quelle sospette.
  • Evita di usare app non aggiornate: Non utilizzare le applicazioni potenzialmente infette finché non viene rilasciato un aggiornamento ufficiale che risolva la vulnerabilità.
  • Massima attenzione agli screenshot: Non salvare mai screenshot contenenti informazioni sensibili come le frasi di recupero del tuo wallet di criptovalute nella galleria del telefono.

Sergey Puzan, analista malware di Kaspersky, ha sottolineato la novità di questo attacco, evidenziando come SparkCat rappresenti il primo caso noto di malware basato su OCR (riconoscimento ottico dei caratteri) infiltrato nell’App Store. Rimane ancora da chiarire come le app infette siano riuscite ad eludere i controlli di sicurezza degli store ufficiali. Puzan aggiunge: “Alcune app, come quelle di servizi di consegna di cibo, appaiono legittime, mentre altre sono chiaramente progettate come esche”.

Proteggi i Tuoi Investimenti in Criptovalute

La scoperta di SparkCat ci ricorda quanto sia cruciale mantenere alta la guardia nel mondo delle criptovalute. La facilità con cui questo trojan riesce a sottrarre informazioni preziose sottolinea l’importanza di adottare comportamenti di sicurezza online responsabili e di proteggere con cura le proprie chiavi private. Rimanere informati e seguire le raccomandazioni degli esperti è il primo passo per difendere i propri asset digitali.

Next Post

ChatGPT Ricerca è ora libera per tutti: la sfida a Google è lanciata?

OpenAI ha aperto la ricerca web di ChatGPT a un pubblico vastissimo, eliminando la necessità di registrazione o abbonamento. Una mossa che potrebbe scuotere il mondo dei motori di ricerca e che arriva in un momento di grande fermento nel settore dell’intelligenza artificiale. L’annuncio, diffuso via X (ex Twitter), ha […]
ChatGPT Ricerca è ora libera per tutti la sfida a Google è lanciata