SparkKitty, un nuovo malware pericoloso, sta prendendo di mira i dispositivi mobili sia iPhone che Android compromettendo i wallet crypto, cercando tra le immagini degli utenti i dati per scoprire e rubare le seed phrase.
In casi recenti, il malware ha infettato i telefoni attraverso app compromesse, con diversi programmi esca progettati per attirare gli utenti crypto. Fortunatamente, la moderazione degli app store ha rimosso molti dei vettori di attacco di SparkKitty.
Come SparkKitty prende di mira le app di crypto wallet su iPhone e Android
La nota azienda di sicurezza Kaspersky ha identificato oggi questo nuovo malware dopo mesi di osservazione su diversi sistemi operativi mobili.
All’inizio di febbraio, l’azienda ha scoperto SparkCat, una precedente iterazione di questo malware. Dopo la scoperta precedente, gli sviluppatori malintenzionati hanno riproposto questo trojan attraverso nuove app.
Secondo il rapporto completo dell’azienda, questo malware è specificamente focalizzato nel prendere di mira gli utenti crypto, specialmente in Cina e nel Sud-Est asiatico.
Gli hacker hanno incorporato SparkKitty in app legate al mondo crypto, come tracker di prezzo e messaggistica con funzionalità di acquisto di crypto. Uno di questi messenger compromessi, SOEX, è stato scaricato oltre 10.000 volte prima di essere rimosso.
Gli operatori di SparkKitty si sono anche espansi per includere app di casinò, siti per adulti e cloni falsi di TikTok.
Se un utente scaricava un’app contaminata, il malware non iniziava automaticamente a cercare crypto. Invece, l’app sembrava funzionare normalmente, chiedendo l’accesso alle foto degli utenti. Continuava a sembrare normale anche dopo aver ottenuto questo permesso.
In altre parole, questo malware scansionava ripetutamente i dati delle immagini alla ricerca di segni di una seed phrase crypto, ricontrollando periodicamente il dispositivo compromesso.
I ricercatori di Kaspersky hanno diversi motivi per credere che SparkKitty sia una versione aggiornata di SparkCat. Ad esempio, condividono diversi simboli di debug, costruzione del codice e persino alcune app vettoriali compromesse.
Tuttavia, SparkKitty è più ambizioso di SparkCat. Il malware precedente si concentrava sulla penetrazione della sicurezza crypto, mentre la versione aggiornata può compromettere molti tipi di dati sensibili.
Nonostante ciò, la priorità principale di SparkKitty è ancora scoprire le seed phrase.
In generale, la migliore precauzione per gli utenti è di non memorizzare mai le seed phrase digitalmente. Non scattare nemmeno una foto di esse.
C’è abbondanza di truffe e malware che possono compromettere le password, permettendo così agli attaccanti di rubare tutte le tue crypto. È importante non dare accesso a app sospette ai tuoi dispositivi, ma è doppiamente vitale proteggere la tua seed phrase.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.