Attenzione agli screenshot! Un nuovo malware, denominato SparkCat, sta minacciando gli utenti di criptovalute su App Store e Google Play. Scoperto dagli esperti di Kaspersky, questo trojan si insinua nei nostri smartphone e tablet con un obiettivo preciso: rubare le chiavi di accesso ai wallet digitali.

Da quanto emerge dalle analisi del Kaspersky Threat Research, SparkCat è attivo almeno da marzo 2024 e si distingue per una tecnica particolarmente insidiosa. Il malware sfrutta l’apprendimento automatico per analizzare le foto presenti nella galleria del dispositivo, individuando screenshot che contengono le “frasi di recupero” dei portafogli di criptovalute. Queste frasi, cruciali per ripristinare l’accesso ai fondi in caso di smarrimento delle credenziali, diventano così un facile bersaglio per i cybercriminali.
Oltre 240.000 Download a Rischio su Google Play
La portata di questa minaccia è tutt’altro che trascurabile. Si stima che le applicazioni infette siano state scaricate oltre 242.000 volte solo su Google Play. Sebbene il focus principale di SparkCat sembri essere rivolto agli utenti residenti negli Emirati Arabi Uniti, Europa e Asia, gli esperti avvertono che nessuna regione è completamente al sicuro. Il rischio di cadere vittima di questo trojan è concreto anche in altre parti del mondo.
Come Riconoscere e Difendersi da SparkCat
Kaspersky ha lanciato un chiaro appello alla prudenza, fornendo indicazioni precise per proteggersi da SparkCat:
- Verifica le app installate: Controlla attentamente la lista delle applicazioni presenti sul tuo dispositivo e disinstalla immediatamente quelle sospette.
- Evita di usare app non aggiornate: Non utilizzare le applicazioni potenzialmente infette finché non viene rilasciato un aggiornamento ufficiale che risolva la vulnerabilità.
- Massima attenzione agli screenshot: Non salvare mai screenshot contenenti informazioni sensibili come le frasi di recupero del tuo wallet di criptovalute nella galleria del telefono.
Sergey Puzan, analista malware di Kaspersky, ha sottolineato la novità di questo attacco, evidenziando come SparkCat rappresenti il primo caso noto di malware basato su OCR (riconoscimento ottico dei caratteri) infiltrato nell’App Store. Rimane ancora da chiarire come le app infette siano riuscite ad eludere i controlli di sicurezza degli store ufficiali. Puzan aggiunge: “Alcune app, come quelle di servizi di consegna di cibo, appaiono legittime, mentre altre sono chiaramente progettate come esche”.
Proteggi i Tuoi Investimenti in Criptovalute
La scoperta di SparkCat ci ricorda quanto sia cruciale mantenere alta la guardia nel mondo delle criptovalute. La facilità con cui questo trojan riesce a sottrarre informazioni preziose sottolinea l’importanza di adottare comportamenti di sicurezza online responsabili e di proteggere con cura le proprie chiavi private. Rimanere informati e seguire le raccomandazioni degli esperti è il primo passo per difendere i propri asset digitali.