L’idea che iPhone sia più sicuro di Android questa volta probabilmente non è tanto valida. Per la prima volta, alcune app maligne sono state trovate su App Store, dimostrando che anche l’ecosistema chiuso di Apple non è immune ai malware.
Il malware SparkCat: cosa fa e perché è pericoloso
Gli esperti di sicurezza di Kaspersky hanno individuato SparkCat, un malware progettato per rubare immagini dalla galleria dei telefoni. L’obiettivo? Cercare nelle immagini parole chiave legate ai wallet di criptovalute, come le frasi di recupero usate per accedere ai fondi.
Fino a oggi, campagne malware simili erano state quasi esclusivamente un problema per Android, ma questa volta il virus è riuscito a infiltrarsi anche su App Store, rendendo vulnerabili anche gli utenti iPhone.
Quali app sono infette e cosa fare subito
Il malware è stato nascosto all’interno di app apparentemente legittime, tra cui:
- ComeCome (food delivery);
- WeTink (messaggistica);
- AnyGPT (chat AI);
- ChatAi.
Gli applicativi descritti qui in alto sono disponibili sia per gli utenti Android che per chi utilizza un iPhone, per cui bisogna fare attenzione in entrambi i casi.
Per proteggersi, gli esperti consigliano alcune operazioni:
- Disinstallare subito le app segnalate se sono installate sul telefono;
- Evitare di salvare screenshot con dati sensibili nella galleria;
- Scaricare solo app verificate e controllare le recensioni prima di installarle;
- Mantenere il telefono sempre aggiornato per evitare vulnerabilità note.
Chi c’è dietro SparkCat
Al momento, non è chiaro se il malware sia stato inserito dagli sviluppatori delle app o se si tratti di un attacco alla catena di distribuzione. In alcuni casi, le app potrebbero essere state compromesse senza che i creatori ne fossero a conoscenza.
L’attacco sembra mirare soprattutto a utenti in Europa e Asia, e non è escluso che altre app infette possano emergere nei prossimi mesi. Chiunque abbia scaricato una delle app citate dovrebbe eliminarla immediatamente, per evitare rischi legati al furto di dati e fondi digitali.
