Gli esperti di sicurezza informatica di Kaspersky hanno recentemente individuato un caso senza precedenti: alcune applicazioni disponibili sull’App Store nascondevano un malware in grado di sottrarre credenziali di accesso e chiavi di recupero di portafogli digitali. Si tratta di un attacco sofisticato che sfrutta la tecnologia OCR per analizzare immagini archiviate nei dispositivi degli utenti.
Un attacco mai visto prima: come funziona il malware
Secondo i ricercatori, è la prima volta che si registra una minaccia simile su iOS. Il malware si basa su un meccanismo subdolo: le app infette contengono un codice nascosto che attiva un plug-in OCR integrato nella libreria ML Kit di Google. Questo strumento consente di analizzare il testo presente nelle immagini e di inviarlo a server remoti controllati dagli hacker.
L’attacco si sviluppa in diverse fasi:
- L’utente avvia una conversazione con il supporto dell’app tramite un pulsante dedicato.
- L’app richiede l’accesso alla galleria fotografica.
- Una volta ottenuta l’autorizzazione, il malware analizza le immagini alla ricerca di screenshot contenenti credenziali di criptowallet.
- I dati raccolti vengono trasmessi a un server esterno, dove i cybercriminali li utilizzano per accedere ai portafogli digitali delle vittime e sottrarre criptovalute.
Le app coinvolte: ecco quali sono e dove si trovano
Il trojan, denominato SparkCat, è stato individuato nel 2024 ed è attivo almeno da marzo dello stesso anno. Tra le applicazioni incriminate ci sono:
- ComCome-Chinese Food Delivery, disponibile sia su App Store che su Play Store, con oltre 242.000 download.
- WeTink e AnyGPT, presenti esclusivamente sull’App Store e sviluppate dallo stesso autore.
Per quanto riguarda ComCome-Chinese Food Delivery, gli esperti non hanno potuto stabilire se il malware sia stato introdotto di proposito o in modo involontario. Al contrario, WeTink e AnyGPT sembrano essere state progettate deliberatamente per il furto di dati.
Attualmente, nessuna delle tre app risulta disponibile sull’App Store italiano, mentre fino a poco tempo fa erano ancora scaricabili su quello statunitense. Sul Play Store, invece, ComCome-Chinese Food Delivery è ancora attiva e accessibile agli utenti.
iOS non è più una fortezza inespugnabile?
Questo episodio demolisce ancora una volta il mito dell’inviolabilità del sistema operativo di Apple. Secondo l’analisi di Kaspersky, questo malware dimostra che anche i dispositivi iOS possono essere vulnerabili agli attacchi informatici, al pari di quelli Android.
Come proteggersi da minacce simili
Per evitare di cadere vittima di questi attacchi, gli esperti consigliano di:
- Disinstallare immediatamente le app segnalate se presenti sul proprio dispositivo.
- Non salvare schermate con informazioni sensibili (come password o chiavi di recupero) nella galleria fotografica.
- Utilizzare solo app sicure e affidabili per gestire i propri dati di accesso.
Il caso SparkCat è un segnale d’allarme per tutti gli utenti: anche i dispositivi più protetti non sono immuni alle minacce informatiche. La prudenza e l’uso consapevole delle app restano la prima linea di difesa contro i cybercriminali.
