Una ne fanno e cento ne pensano. Si potrebbe dire così di quel che sta accadendo nel mondo del malware dopo l’individuazione su App Store e Play Store di app capaci di scandagliare gli screenshot catturati dagli utenti per cercare di recuperare password con le quali rubare criptovalute.
Stiamo parlando di SparkCat, un malware che si nasconde in app apparentemente innocenti che chiedono di accedere alla galleria di foto dell’utente quando, ad esempio, quest’ultimo prova ad accedere al supporto via chat.
Kaspersky riferisce di avere individuato a fine 2024 il codice di un malware in grado di sfruttare tecnologia OCR (il rilevamento caratteri partendo da immagini) per decifrare i testi nelle foto, cercando nella galleria dell’utebte screenshot con password di wallet di criptovalute o frasi per il recupero delle password; individuate queste informazioni, il malware spedisce le schermate agli attacker che possono sfruttarle per accedere ai wallet e rubare portafogli di criptovalute.
Kaspersky riferisce che il malware in questione è stato individuato nelle app ComeCome, WeTink e AnyGPT, ma non è in grado di stabilire se si tratta di tecniche di attacco pensate volontariamente dagli sviluppatori di queste app o il risultato di un attacco legato allo sfruttamento da parte degli sviluppatori di tecnologie di terze parti (quelli che in gergo si chiamano “attacchi alla supply chain”).
Il malware in questione sembra finalizzato al recupero di password per le crypto, ma Kaspersky spiega che potrebbe essere usato per recuperare altri dati memorizzati nelle schermate che molti utenti salvano e nelle quali possono essere presenti password.
Apple verifica le app prima di approvare la loro distribuzione sull’App Store per garantire che siano libere da malware noto e non siano state alterate. Cupertino ha inoltre predisposto misure di protezione aggiuntive che aiutano a garantire che l’accesso ai dati utente da parte delle app sia attentamente mediato (è l’utente che deve concedere l’accesso a elementi quali la galleria fotografica); evidentemente gli sviluppatori delle app incriminate sono riusciti in qualche modo a nascondere i meccanismi usati dai loro software, bypassando i controlli di Apple.
Il consiglio di Kaspersky per gli utenti è ovviamente di non salvare screenshot con dati quali password o altre informazioni sensibili nella galleria fotografica.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
