SparkKitty, un nuovo malware pericoloso, sta prendendo di mira i dispositivi mobili per compromettere i wallet crypto. Cerca tra i dati delle immagini degli utenti per scoprire e rubare le seed phrase.
In casi recenti, il malware ha infettato i telefoni attraverso app compromesse, con diversi programmi esca progettati per attirare gli utenti crypto. Fortunatamente, la moderazione degli app store ha rimosso molti dei vettori di attacco di SparkKitty.
Come SparkKitty prende di mira le app di crypto wallet
La nota azienda di sicurezza Kaspersky ha identificato oggi questo nuovo malware dopo mesi di osservazione su diversi sistemi operativi mobili.
All’inizio di febbraio, l’azienda ha scoperto SparkCat, una precedente iterazione di questo malware. Dopo la scoperta precedente, gli sviluppatori malintenzionati hanno ripacchettato questo trojan attraverso nuove app.
Secondo il rapporto completo dell’azienda, questo malware è specificamente focalizzato su prendere di mira gli utenti crypto, specialmente in Cina e nel Sud-Est asiatico.
Gli hacker hanno incorporato SparkKitty in app legate al mondo crypto, come tracker di prezzo e messaggistica con funzionalità di acquisto di crypto. Uno di questi messenger compromessi, SOEX, è stato scaricato oltre 10.000 volte prima di essere rimosso.
Gli operatori di SparkKitty si sono anche espansi per includere app di casinò, siti per adulti e cloni falsi di TikTok. Anche se un utente scaricava un’app contaminata, il malware non iniziava automaticamente a cercare crypto.
Invece, l’app sembrava funzionare normalmente, chiedendo l’accesso alle foto degli utenti. Continuava a sembrare normale anche dopo aver ottenuto questo permesso.
In altre parole, questo malware scansionava ripetutamente i dati delle immagini alla ricerca di segni di una seed phrase crypto, ricontrollando periodicamente il dispositivo compromesso.
I ricercatori di Kaspersky hanno diversi motivi per credere che SparkKitty sia una versione aggiornata di SparkCat. Ad esempio, condividono diversi simboli di debug, costruzione del codice e persino alcune app vettoriali compromesse.
Tuttavia, SparkKitty è più ambizioso di SparkCat. Il malware precedente si concentrava sulla penetrazione della sicurezza crypto, mentre la versione aggiornata può compromettere molti tipi di dati sensibili.
Nonostante ciò, la priorità principale di SparkKitty è ancora scoprire le seed phrase.
In generale, la migliore precauzione per gli utenti è di non memorizzare mai le seed phrase digitalmente. Non scattare nemmeno una foto di esse.
Non c’è carenza di recenti truffe e malware che possono compromettere questa password, permettendo così agli attaccanti di rubare tutte le tue crypto. È importante non dare accesso a app sospette ai tuoi dispositivi, ma è doppiamente vitale proteggere la tua seed phrase.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.