📌 I ricercatori di sicurezza hanno appena scoperto una nuova campagna di attacco chiamata “SparkCat” che si rivolge agli utenti crypto. Questo malware è nascosto in app su Google Play e App Store, rubando le frasi di recupero dei wallet di criptovaluta!
🛑 Malware “SparkCat” – Un Nuovo Rischio Per Gli Utenti Crypto
Un nuovo rapporto di Kaspersky mostra che la campagna #SparkCat ha silenziosamente raccolto dati degli utenti da marzo 2023. Inizialmente, le applicazioni malevole miravano solo a Android e Windows, ma entro la fine del 2024, sono apparse anche su iOS e nei principali store di applicazioni come Google Play e App Store.
📌 Come Funziona SparkCat:
🔹 Il malware è nascosto in applicazioni di messaggistica e altre app popolari.
🔹 Quando l'utente concede accesso alle foto, il software scansionerà le immagini nel telefono per cercare frasi di recupero del wallet (frase mnemonica).
🔹 Dopo aver rilevato dati sensibili, li crittograferà e li invierà a un server remoto.
💀 Una delle app rilevate con malware è l'app di consegna cibo “ComeCome” su Google Play, con oltre 242.000 download.
🚨 Perché Questo È Un Grande Rischio?
📌 La maggior parte degli store di app controlla solo automaticamente, raramente ci sono valutazioni manuali. Ciò consente agli hacker di superare facilmente il processo di revisione nascondendo il malware negli aggiornamenti dopo che l'app è stata approvata.
🔍 SparkCat utilizza la tecnologia OCR (riconoscimento ottico dei caratteri) di #Google per scansionare automaticamente le immagini sui dispositivi. Quando l'utente attiva alcune funzionalità di supporto nell'app (come la chat di supporto), l'app richiederà l'accesso alle foto e inizierà a scansionare i dati.
📢 Gli esperti avvertono:
✅ Questo è un metodo di attacco molto sofisticato, simile al modo in cui i malintenzionati rubano il PIN in truffe ATM.
✅ Se questo strumento viene diffuso ampiamente, #Hacker può essere facilmente replicato e attaccato su scala maggiore.
✅ L'AI combinata con l'OCR può aiutare gli hacker a scansionare e rubare dati più rapidamente e con maggiore precisione.
🛡 Come Proteggere Il Tuo Wallet Crypto?
🔴 Non concedere accesso alle foto se non necessario. Fai attenzione alle applicazioni che richiedono accesso alle foto senza una chiara motivazione.
🔴 Non memorizzare la seed phrase sotto forma di immagine. Scrivila su carta o utilizza un metodo di sicurezza più sicuro.
🔴 Controlla attentamente l'app prima di scaricarla. Anche su App Store o Google Play potrebbero esserci app malevole.
🔴 Usa un wallet freddo (hardware wallet). Questo è il modo più sicuro per proteggere i tuoi beni crypto.
🔥 Più Crypto Si Sviluppa, Più Gli Hacker Diventano Sperimentati!
Attacchi come SparkCat dimostrano che gli hacker sono sempre più creativi e pericolosi. Gli utenti devono rimanere vigili e proteggere i propri beni crypto in modo intelligente.
📌 Condividi queste informazioni in modo che più persone possano saperlo e evitare di diventare vittime! 🚨