Kaspersky ha appena rivelato una gigantesca operazione di malware chiamata SparkCat. Il malware era presente in app apparentemente innocue e cercava sui telefoni degli utenti le frasi di recupero delle crypto.
Queste app potrebbero aver infettato con successo fino a 242.000 persone, ma non è chiaro quanti soldi SparkCat abbia effettivamente rubato.
Kaspersky rivela SparkCat
Kaspersky, una delle principali aziende di sicurezza, ha appena identificato un nuovo schema di malware per il furto di dati chiamato ‘SparkCat’. L’azienda ha identificato diversi attacchi di malware simili e debolezze di sicurezza negli ultimi anni, costruendo una solida reputazione.
Oggi, l’azienda ha trovato un nuovo trojan che prende di mira gli utenti di crypto.
“I nostri esperti hanno scoperto un nuovo trojan per il furto di dati, SparkCat, attivo nell’App Store e in Google Play almeno da marzo 2024. SparkCat utilizza l’apprendimento automatico per scansionare le gallerie di immagini, rubando frasi di recupero dei portafogli di criptovalute, password e altri dati sensibili nascosti negli screenshot,” ha affermato l’azienda.
Secondo Kaspersky, le app infestate dal malware SparkCat sono state scaricate 242.000 volte. Questi truffatori hanno usato diversi fronti per attrarre nuove vittime, nascondendo il malware in app di consegna cibo, client di chat AI e altri programmi apparentemente innocui.
Queste app accedevano alla galleria fotografica dell’utente, cercando di trovare le loro frasi di recupero dei portafogli di crypto.
Kaspersky non ha indicato quanti soldi o crypto siano stati rubati tramite SparkCat, ma era un’operazione altamente sofisticata. Ha preso di mira principalmente utenti in Europa e Asia, e il linguaggio del codice sorgente ha portato Kaspersky a concludere che i responsabili fossero cinesi.
I programmi infetti sono stati successivamente rimossi dagli app store.
Questo incidente è particolarmente degno di nota poiché gli attacchi di malware legati alle crypto erano segnalati in calo. Le truffe sui social media, in particolare quelle che coinvolgono meme coin, hanno ottenuto enormi ritorni usando tattiche audaci e ben costruite.
Tuttavia, la ricerca di Kaspersky suggerisce che SparkCat ha condotto un’operazione profondamente diversa.
Al momento, è difficile determinare se SparkCat farà parte di una nuova tendenza, poiché la sua efficienza è ancora in fase di indagine. È riuscito a bypassare un’impressionante quantità di protocolli di sicurezza e controllo, ma aveva comunque un modo molto indiretto di ottenere un guadagno.
Le truffe più insidiose oggi usano progetti falsi per sfruttare l’avidità degli investitori. Non hanno bisogno di questa segretezza.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
