Un nuovo spy trojan chiamato SparkKitty sta minacciando gli smartphone iOS e Android, sfruttando applicazioni legate al mondo delle criptovalute e del gioco d’azzardo. La scoperta arriva dai ricercatori di Kaspersky, che hanno individuato il malware in app presenti non solo su Google Play e App Store, ma anche su siti web falsi e piattaforme alternative.
Secondo quanto emerso, l’infezione è partita da Paesi asiatici, con un focus iniziale sulla Cina, ma si sarebbe già estesa anche ad altri mercati, compresa l’Italia. Il comportamento del trojan è subdolo: una volta installato, è in grado di analizzare le immagini salvate sul dispositivo per cercare informazioni sensibili, come password, frasi di recupero e dati di accesso ai wallet crypto.
Come agisce lo spyware trojan su iOS e Android
Nel caso di iOS, l’app infetta si chiama 币coin, ma SparkKitty si nasconde anche in versioni contraffatte di TikTok, distribuite attraverso siti che imitano l’App Store. I criminali informatici sfruttano strumenti legittimi riservati agli sviluppatori aziendali per installare queste app fuori dai canali ufficiali. Una volta aperta, l’app infetta accede alla galleria fotografica e, durante la fase di autorizzazione, integra link a negozi sospetti che accettano pagamenti esclusivamente in criptovaluta.
Su Android, invece, il malware si è mascherato da app di messaggistica o investimento in criptovalute. La falsa app SOEX, ad esempio, è stata scaricata oltre 10.000 volte dal Play Store. Queste app funzionano regolarmente all’apparenza, ma nel frattempo trasmettono le foto contenute nella galleria dello smartphone ai server degli aggressori.
Proteggersi è possibile
Il consiglio degli esperti è di eliminare immediatamente le app sospette e di evitare di salvare dati sensibili all’interno delle immagini, soprattutto quelli legati ai portafogli crypto. L’obiettivo degli attaccanti è sfruttare le tecnologie OCR per estrarre dati direttamente dalle foto, una tecnica che richiede attenzione anche da parte degli utenti più esperti.
