Il panorama della sicurezza informatica sta subendo trasformazioni significative, con la crescente evoluzione delle tecniche di attacco da parte di hacker e malware. Recenti scoperte da parte dei ricercatori di Kaspersky hanno rivelato l’emergere di un nuovo malware, denominato SparkCat, presente in app sospette dell’App Store di iOS, in grado di esaminare il contenuto delle screenshot.
SparkCat: Un Malware che Colpisce le App di iOS Tramite Tecnologie OCR
La minaccia SparkCat rappresenta un passo avanti nella sicurezza, poiché è la prima volta che questo tipo di malware viene rinvenuto in app sospette disponibili nell’App Store. Il malware sfrutta il Riconoscimento Ottico dei Caratteri (OCR) per scansionare le immagini alla ricerca di informazioni sensibili, concentrandosi in particolare sulle frasi di recupero dei portafogli crypto, permettendo così agli aggressori di sottrarre Bitcoin e altre risorse digitali.
Comportamento del Malware su iOS
Le app compromesse, tra cui ComeCome, WeTink e AnyGPT, contengono un modulo maligno che utilizza il plug-in OCR di Google’s ML Kit per analizzare le immagini. Se una screenshot relativa a un portafoglio crypto viene rilevata, il malware invia i dati a un server controllato dall’attaccante. Si segnala che SparkCat è attivo dal marzo 2024, estendendo attacchi simili condotti su dispositivi Android e PC nel 2023 all’ecosistema iOS.
Una volta installate, queste app richiedono l’accesso alle immagini. Se il permesso viene concesso, iniziano a esaminare le foto alla ricerca di testi importanti, esponendo così gli utenti a rischi considerevoli. Alcune delle app compromesse sono ancora disponibili nell’App Store, puntando principalmente su utenti in Europa e Asia. Anche se l’accento è posto sul furto di dati crypto, potrebbero altresì raccogliere altre informazioni riservate, come le password.
Nonostante i rigorosi controlli di Apple sulle applicazioni, SparkCat è riuscito a oltrepassarli. Secondo Kaspersky, le app sembrano innocue poiché le richieste di autorizzazione si presentano come inoffensive, rendendo difficile la loro identificazione. Questa situazione è preoccupante poiché molti utenti di iPhone credono che i loro dispositivi siano esenti da virus.
Strategie di Sicurezza Consigliate
Per garantire la sicurezza, Kaspersky raccomanda di non conservare screenshot importanti, come le frasi di recupero dei portafogli crypto, nella Libreria Foto. Un elenco completo degli strumenti iOS colpiti e ulteriori dettagli è disponibile sul sito di Kaspersky.
La storicità di iOS come uno dei sistemi operativi più sicuri nel panorama mobile è nota. Fino ad ora, il sistema Android ha rappresentato il principale bersaglio per gli attaccanti, ma la situazione sta cambiando con l’emergere di nuove modalità di infiltrazione nelle app Apple.
Lascia un commento