Allerta: Il Malware SparkKitty Prende di Mirare gli Screenshot delle Seed Phrase delle Crypto
Kaspersky, leader globale nella cybersecurity, ha emesso un avviso urgente riguardo al malware SparkKitty, una nuova minaccia che ruba dati sensibili dai dispositivi mobili. Questo software dannoso si concentra specificamente sugli screenshot contenenti seed phrase dei wallet di criptovalute, compromettendo la sicurezza degli asset digitali. Attivo da gennaio 2024, il malware infetta sia sistemi iOS che Android attraverso app apparentemente legittime sugli store ufficiali.
Come SparkKitty Compromette i Dispositivi
Una volta infettato, SparkKitty scansiona e sottrae tutte le immagini dalla galleria del dispositivo. Sergey Puzan e Dmitry Kalinin, ricercatori della sicurezza di Kaspersky, sottolineano che, sebbene l’obiettivo principale siano le frasi di recupero delle criptovalute, tutte le foto personali diventano vulnerabili. Il malware si diffonde attraverso:
- 币coin: Un’applicazione per il tracciamento delle criptovalute disponibile sull’App Store di Apple
- SOEX: Una piattaforma di messaggistica con funzionalità integrate di scambio crypto distribuita via Google Play
Misure Essenziali di Protezione
Per proteggersi da SparkKitty e minacce simili:
- Scarica applicazioni solo da sviluppatori fidati
- Mantieni aggiornati il sistema operativo e le patch di sicurezza
- Installa software di sicurezza mobile affidabile
- Non conservare mai informazioni finanziarie sensibili nelle gallerie fotografiche
Questo incidente evidenzia la crescente sofisticazione del malware mobile che prende di mira gli utenti di criptovalute in tutto il mondo.
