Recentemente, un’indagine di Kaspersky ha rivelato che alcune applicazioni dannose sono riuscite a superare il rigoroso sistema di revisione di Apple, trovando posto nell’App Store e sui dispositivi iPhone. Questo è emerso nell’ambito di una campagna malware denominata SparkCat.
malware SparkCat
Il malware SparkCat effettua scansioni attive nella galleria delle immagini degli utenti per individuare frasi di recupero. Tali frasi rappresentano codici di accesso per accedere ai portafogli di criptovaluta. Estraendo queste informazioni da immagini, l’attaccante può ottenere l’accesso completo ai fondi dei malcapitati e prosciugare i loro conti in brevissimo tempo. Non essendo chiara la quantità di criptovaluta detenuta, in pochi minuti si potrebbero perdere migliaia di euro!
Secondo Kaspersky, il funzionamento del malware si basa su un plug-in OCR realizzato con la libreria ML Kit di Google, che consente di leggere il testo dalle immagini. Ciò implica la possibilità di accedere ad altre categorie di informazioni sensibili archiviate in screenshot.
Tra queste informazioni possono rientrare password, messaggi privati e dettagli finanziari. Nel caso in cui l’utente abbia fatto screenshot di password, dati bancari o conversazioni private, tali informazioni sarebbero a rischio se il dispositivo risultasse infettato da questo malware.
Non è chiaro se gli sviluppatori abbiano creato queste app per mascherare il malware o se esse siano state infettate a causa di un attacco alla catena di fornitura.
sfatare il mito di Apple
Negli anni, si è diffusa l’idea che i dispositivi Apple fossero immuni a qualsiasi tipo di attacco malware. Ciò è in parte vero, considerando che Apple adotta un processo di revisione delle app piuttosto severo, rifiutando anche le applicazioni per dettagli minimi.
La campagna di malware SparkCat ha però fatto vacillare questa convinzione. Sebbene si potrebbe supporre che gli attacchi avvengano attraverso campagne di phishing, SMS o email, il fatto che il malware sia riuscito a superare il processo di revisione di Apple e a entrare nell’App Store è preoccupante. Alcune di queste app infette risultano ancora disponibili sia su Google Play che nell’App Store, esponendo migliaia di utenti a un rischio significativo.
Ironia della sorte, Apple si era opposta strenuamente all’installazione di app di terzi e alla sideloading per motivi di sicurezza e privacy. Il fatto che queste app dannose siano riuscite a sfuggire ai controlli è decisamente paradossale.
Lascia un commento