{"id":1498,"date":"2025-02-05T09:43:32","date_gmt":"2025-02-05T09:43:32","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1498"},"modified":"2025-02-05T09:43:37","modified_gmt":"2025-02-05T09:43:37","slug":"nuova-minaccia-malware-prende-di-mira-le-app-su-iphone-e-android-e-ruba-i-dati-dei-portafogli-crypto","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1498","title":{"rendered":"Nuova minaccia malware prende di mira le app su iPhone e Android e ruba i dati dei portafogli crypto"},"content":{"rendered":"\n

\u00c8 stato emesso un grave avviso di sicurezza<\/strong> per gli utenti di iPhone e Android<\/strong>, dopo che i ricercatori di cybersecurity hanno scoperto app dannose<\/strong> presenti sia nel Google Play Store<\/strong> che nell\u2019Apple App Store<\/strong>, in grado di rubare le credenziali dei portafogli di criptovalute<\/strong>. Secondo Kaspersky<\/strong>, questo \u00e8 il primo caso noto di un trojan che utilizza la tecnologia OCR (Optical Character Recognition)<\/strong> per spiare le app iOS ufficiali<\/strong> scaricate dall\u2019App Store<\/strong>.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Come funziona il malware?<\/h2>\n\n\n\n

Questo attacco rappresenta un’evoluzione delle minacce precedenti, in cui i malware rubavano i dati dagli appunti<\/strong> per intercettare le credenziali dei portafogli crypto. Il nuovo metodo<\/strong>, denominato SparkCat<\/strong>, \u00e8 molto pi\u00f9 avanzato: scansiona la galleria immagini dell\u2019utente<\/strong> utilizzando la tecnologia OCR<\/strong> per estrarre il testo dagli screenshot<\/strong>, in particolare quelli contenenti frasi di recupero per portafogli di criptovalute<\/strong>. In questo modo, gli hacker possono ottenere il controllo completo<\/strong> dei portafogli delle vittime senza che queste debbano copiare o incollare nulla.<\/p>\n\n\n\n

SparkCat utilizza un protocollo basato su Rust<\/strong>, il che \u00e8 insolito per un malware mobile<\/strong>, per comunicare con il proprio server di comando e controllo (C2)<\/strong>. Secondo l\u2019analisi di Kaspersky<\/strong>, il malware \u00e8 attivo almeno da marzo 2024<\/strong>, anche se \u00e8 stato scoperto solo di recente.<\/p>\n\n\n\n

App infette su Android e iOS<\/h2>\n\n\n\n

Questa campagna malware<\/strong> sta colpendo applicazioni su entrambe le piattaforme mobili<\/strong>, con oltre 242.000 download su Android<\/strong>. Kaspersky ha confermato che versioni dannose delle stesse app<\/strong> sono state trovate sia su Google Play che sull\u2019App Store<\/strong>, e una delle prime identificate \u00e8 stata “ComeCome”<\/strong>, un\u2019app di consegna cibo attiva negli Emirati Arabi Uniti e in Indonesia<\/strong>.<\/p>\n\n\n\n

Una delle scoperte pi\u00f9 preoccupanti \u00e8 che l\u2019App Store di Apple\u2014considerato a lungo il pi\u00f9 sicuro ecosistema mobile\u2014\u00e8 stato compromesso<\/strong>. Finora, nessuna spyware basata su OCR<\/strong> era mai stata rilevata nelle app ufficiali di iOS<\/strong>, il che rappresenta una violazione significativa dei protocolli di sicurezza di Apple.<\/p>\n\n\n\n

>>>UM08A31<\/a> per Acer<\/a> Aspire One AOA 150-Aw 150-BW 150-BGw 150-Ac 150-BGc 150-Bw1<\/p>\n\n\n\n

Lista delle app infette<\/h2>\n\n\n\n

App infette su Android (Google Play Store)<\/strong><\/h4>\n\n\n\n