Gli esperti di sicurezza informatica hanno lanciato un allarme su un nuovo malware chiamato SparkKitty, in grado di rubare informazioni sensibili dagli smartphone attraverso gli screenshot salvati nella galleria fotografica.
Diffuso tramite app malevole su App Store, Google Play Store e fonti terze, questo virus colpisce sia dispositivi Android che iOS, compromettendo dati come credenziali di accesso o dettagli di portafogli crittografici.
Come agisce SparkKitty
Identificato da Kaspersky e Bleeping Computer, SparkKitty sfrutta autorizzazioni ingannevoli per accedere ai contenuti multimediali degli utenti.
Sui dispositivi iOS richiede il permesso per la galleria fotografica, mentre su Android chiede l’accesso allo storage. Una volta ottenuti i privilegi, il malware monitora e trasferisce segretamente nuove immagini o screenshot contenenti informazioni riservate.
Le app falsificate come vettore d’infezione
SparkKitty non si installa autonomamente, ma viene diffuso attraverso applicazioni contraffatte.
Sebbene non siano stati nominati specifici software, fonti segnalano che versioni pirata di app popolari come TikTok siano state utilizzate per veicolare l’infezione.
Alcune di queste applicazioni fraudolente sono già state rimosse dagli store ufficiali dopo segnalazioni.
Proteggersi dal malware: consigli pratici
Ecco alcune misure essenziali per ridurre i rischi:
- Evitare di salvare screenshot con dati sensibili (password, codici 2FA, seed phrase di wallet crypto)
- Verificare attentamente le autorizzazioni richieste dalle app, soprattutto se estranee alla loro funzione
- Scaricare applicazioni solo da fonti ufficiali e controllare le recensioni
- Aggiornare regolarmente il sistema operativo e le app installate
Particolare attenzione va posta alle richieste di permessi incongruenti: un’app per il calcio non dovrebbe chiedere accesso alla fotocamera, così come un semplice gioco non necessita di leggere i file multimediali.
Gli esperti raccomandano di mantenere sempre un atteggiamento critico verso le autorizzazioni concesse, anche quando si tratta di app apparentemente legittime.
