App che rubano criptovalute trovate nell'Apple App Store: cosa fare se le hai installate
In un nuovo inquietante sviluppo, i ricercatori di Kaspersky hanno scoperto app dannose sia nell'Apple App Store che nel Google Play Store, progettate per rubare frasi di recupero del portafoglio di criptovaluta utilizzando plugin di riconoscimento ottico dei caratteri (OCR). Questa è la prima volta che un malware di questo tipo, denominato "SparkCat", viene scoperto nell'Apple App Store, sebbene sia attivo da marzo 2024 e in precedenza trovato su Google Play, dove è stato scaricato oltre 242.000 volte.
Il malware SparkCat utilizza la libreria Google ML Kit per analizzare le gallerie dei dispositivi alla ricerca di informazioni sensibili, tra cui frasi di recupero per i portafogli di criptovaluta. Una volta rilevato il testo rilevante, il malware invia queste immagini a un server remoto controllato dagli hacker. Sia la versione Android che iOS del malware funzionano in modo simile, utilizzando la tecnologia OCR per rubare dati privati.
Se hai installato una di queste app infette, Kaspersky consiglia di disinstallarla immediatamente ed evitare di utilizzarla finché non verrà rilasciata una patch. È inoltre essenziale non archiviare informazioni sensibili, come frasi di recupero di criptovaluta, nella galleria del dispositivo per ridurre il rischio di esposizione.
Poiché le minacce informatiche che prendono di mira i detentori di criptovaluta continuano a evolversi, gli utenti devono rimanere vigili e adottare misure proattive per proteggere i propri asset digitali.