App Store di Apple, malware ruba criptovalute tramite screenshot
Topic
Approfondimenti
Trending
tutti

App Store di Apple, malware ruba criptovalute tramite screenshot

Alcune app iOS dell'App Store contengono malware in grado di leggere gli screenshot e rubare così le credenziali delle criptovalute.
App Store di Apple, malware ruba criptovalute tramite screenshot
Business
Alcune app iOS dell'App Store contengono malware in grado di leggere gli screenshot e rubare così le credenziali delle criptovalute.

La società di sicurezza informatica Kaspersky ha fatto una scoperta inquietante: per la prima volta, alcune app disponibili sull’App Store di Apple nascondono un codice malevolo in grado di leggere gli screenshot degli utenti e rubare criptovalute. Un vero e proprio incubo per i possessori di iPhone e iPad.

Malware “SparkCat” nei file dell’App Store di Apple ruba criptovalute

Il codice maligno, battezzato “SparkCat” da Kaspersky, è stato individuato alla fine del 2024. Sembra che le basi per questo malware siano state gettate a marzo dello stesso anno. La particolarità di SparkCat è che riesce a infiltrarsi anche in app apparentemente legittime e sicure, superando i severi controlli di Apple.

Il meccanismo di azione di SparkCat è subdolo. Quando l’utente cerca di accedere al supporto chat dell’app infetta, il malware chiede il permesso di accedere alla galleria fotografica. Una volta ottenuto il via libera, SparkCat utilizza la tecnologia OCR di Google per analizzare il testo delle immagini, cercando screenshot contenenti password o frasi di recupero dei portafogli di criptovalute. Queste informazioni vengono poi inviate agli hacker, che possono accedere ai portafogli e svuotarli.

App infette ancora disponibili sull’App Store

Kaspersky ha individuato SparkCat in due app di chat basate su intelligenza artificiale, WeTink e AnyGPT, e in un’app di food delivery chiamata ComeCome. Il fatto allarmante è che, al momento, queste app sono ancora disponibili per il download sull’App Store di Apple e di Google. Non è chiaro se l’infezione sia il risultato di un attacco alla catena di fornitura o di un’azione deliberata degli sviluppatori.

Google e Apple non commentano, ma la minaccia è reale

Interpellate da The Verge, Google e Apple non hanno rilasciato commenti immediati sulla vicenda. La scoperta di Kaspersky dimostra che nessuna piattaforma è immune da minacce informatiche. Bisogna essere sempre fare attenzione a ciò che si installa sui propri dispositivi, anche se proviene da fonti apparentemente affidabili come l’App Store.

Pubblicato il 6 feb 2025

Link copiato negli appunti

Ti potrebbe interessare

WhatsApp per Android, arrivano le foto in movimento

WhatsApp per Android, arrivano le foto in movimento
AI Labyrinth di Cloudflare inganna i crawler AI

AI Labyrinth di Cloudflare inganna i crawler AI
Come usare Gemini 2.0 Flash per generare e modificare immagini

Come usare Gemini 2.0 Flash per generare e modificare immagini
TikTok: Perplexity vuole un algoritmo open source

TikTok: Perplexity vuole un algoritmo open source
WhatsApp per Android, arrivano le foto in movimento

WhatsApp per Android, arrivano le foto in movimento
AI Labyrinth di Cloudflare inganna i crawler AI

AI Labyrinth di Cloudflare inganna i crawler AI
Come usare Gemini 2.0 Flash per generare e modificare immagini

Come usare Gemini 2.0 Flash per generare e modificare immagini
TikTok: Perplexity vuole un algoritmo open source

TikTok: Perplexity vuole un algoritmo open source
Tiziana Foglio
Pubblicato il
6 feb 2025
Link copiato negli appunti