Scoperto un malware su App Store: app iOS leggono gli screenshot per rubare dati sensibili [APP RIMOSSE]

Individuate su App Store app infette da malware in grado di leggere gli screenshot e rubare dati sensibili.

app store malware

Uno dei punti di forza dell’App Store è la rigorosa selezione che Apple applica alle applicazioni prima della pubblicazione. Tuttavia, di tanto in tanto, qualche app con codice malevolo riesce a superare i controlli e finisce nelle mani degli utenti ignari.

AGGIORNAMENTO: Apple ha rimosso da App Store tutte le app incriminate.

Secondo una recente scoperta dei ricercatori di Kaspersky, alcune applicazioni presenti su App Store e Google Play nascondono un malware avanzato in grado di analizzare gli screenshot e rubare informazioni sensibili, come le frasi di recupero dei wallet di criptovalute.

Si tratta di un attacco informatico senza precedenti su iOS, che mette in discussione la sicurezza della piattaforma.

Come funziona il malware “SparkCat”

I ricercatori Dmitry Kalinin e Sergey Puzan di Kaspersky hanno pubblicato un rapporto dettagliato su un nuovo tipo di malware, ribattezzato “SparkCat”, che utilizza il riconoscimento ottico dei caratteri per analizzare il contenuto delle immagini salvate sul dispositivo.

Ecco come agisce il malware:

  • Una volta installata l’app infetta, il malware analizza la libreria foto dell’utente.
  • Utilizza Google ML Kit, una libreria per il riconoscimento del testo, per estrarre informazioni sensibili dagli screenshot.
  • Se trova parole chiave specifiche, come le frasi di recupero dei wallet crypto, le invio a un server remoto controllato dagli hacker.

La tecnica sfrutta il fatto che molti utenti salvano informazioni sensibili negli screenshot, senza pensare che queste possano essere lette da app dannose.

Le applicazioni infette, secondo il rapporto, sembrano mirare principalmente a utenti in Asia ed Europa. Alcune di queste app potrebbero essere state compromesse a livello di supply chain, mentre altre sarebbero state create direttamente con intenti malevoli.

Tra le app citate nel rapporto di Kaspersky e ancora presenti su App Store troviamo:

  • ComeCome, un’app di food delivery.
  • AnyGPT, un’app di chat basata su AI.
  • WeTink, un’altra app AI per la messaggistica.

Queste applicazioni, all’apparenza innocue, nascondono però codice dannoso capace di mettere a rischio la privacy degli utenti.

Apple ha sempre vantato un ecosistema chiuso e protetto, con controlli severi sulle applicazioni distribuite tramite App Store. Tuttavia, l’emergere di malware avanzati come SparkCat dimostra che nessuna piattaforma è immune al 100%.

Le falle nella sicurezza potrebbero derivare da due fattori principali. Attacchi alla supply chain, in cui un framework malevolo viene iniettato nei software legittimi a insaputa degli sviluppatori, e sviluppatori consapevoli, che pubblicano app progettate appositamente per ingannare gli utenti.

Apple non ha ancora rilasciato dichiarazioni ufficiali su SparkCat, ma è probabile che stia già indagando e procederà con la rimozione delle app infette nelle prossime ore.

Come proteggersi da questo tipo di malware?

Anche se Apple rafforza costantemente la sicurezza dell’App Store, gli utenti possono adottare buone pratiche per proteggere i propri dati da malware come SparkCat:

  • Non salvare informazioni sensibili negli screenshot: frasi di recupero, password e dati personali dovrebbero essere archiviati in app sicure come Apple Note con password o gestori di password.
  • Scaricare solo app di sviluppatori affidabili verificare recensioni, numero di download e sito ufficiale prima di installare un’app.
  • Aggiornare costantemente iOS e le app installate: Apple rilascia regolarmente patch di sicurezza per contrastare nuove minacce.
  • Controllare i permessi delle app: un’app di food delivery o di messaggistica non dovrebbe avere accesso alla libreria foto, se non strettamente necessario.

Il caso del malware SparkCat è un campanello d’allarme per tutti gli utenti iPhone e Android. Anche se il sistema di sicurezza di Apple è tra i più avanzati, l’emergere di nuove tecniche di attacco mostra che i malintenzionati trovano sempre modi creativi per aggirare le difese.

Se hai installato una delle app sospette, il consiglio è di rimuoverla immediatamente, aggiornare iOS e monitorare eventuali attività sospette sul tuo dispositivo.

NovitàAcquista il nuovo iPhone 16 su Amazon
News