Attenzione a SparkKitty! Il nuovo software spia che ruba le tue credenziali cripto
Un nuovo e pericoloso software spia mobile, battezzato come SparkKitty, sta facendo delle sue, infiltrandosi nei negozi di applicazioni ufficiali di Apple e Google. Questo malware si traveste da app relative alle criptovalute o versioni modificate di altre applicazioni per rubare immagini delle tue frasi seed e credenziali di portafoglio se le hai salvate come foto sul tuo telefono.
SparkKitty è un'evoluzione di un altro malware, SparkCat, e la sua principale novità è che è riuscito a infiltrarsi nei negozi di applicazioni ufficiali. Utilizza framework e librerie modificate sia su iOS che su Android per scansionare la tua galleria di foto. Se rileva immagini con frasi seed o chiavi private (grazie all'OCR di Google ML Kit), le contrassegna e le invia ai server degli aggressori.
Sebbene Apple e Google abbiano già rimosso le applicazioni identificate, i ricercatori di Kaspersky avvertono che la campagna potrebbe continuare ad essere attiva attraverso download da fonti non ufficiali o negozi di applicazioni clonate. Sebbene si sia concentrata su utenti della Cina e del sud-est asiatico, il suo raggio d'azione potrebbe essere globale.
🔺 Cosa significa questo per te?
Non conservare mai le tue frasi seed, chiavi private o qualsiasi credenziale del tuo portafoglio cripto come foto sul tuo telefono. È una pratica estremamente insicura e questo tipo di malware è progettato specificamente per sfruttarla. Utilizza metodi più sicuri per memorizzare queste informazioni, come gestori di password sicuri o archiviazione a freddo.
