Allarme Cybersecurity: SparkCat torna a colpire su App Store e Google Play

Il panorama della sicurezza informatica si trova ad affrontare una nuova sfida con il ritorno di SparkCat, un pericoloso trojan specializzato nel furto di criptovalute. A un anno dalla sua prima apparizione, il team Kaspersky Threat Research ha individuato una variante aggiornata del malware, capace di infiltrarsi nuovamente negli store ufficiali di Apple e Google. Il trojan adotta una strategia subdola, nascondendosi all'interno di applicazioni dall'aspetto legittimo, come piattaforme per la consegna di cibo a domicilio o strumenti di messaggistica aziendale, per agire indisturbato sui dispositivi delle vittime.

Il meccanismo d'azione di questa nuova versione è particolarmente invasivo: il malware effettua una scansione delle gallerie fotografiche degli utenti alla ricerca di screenshot contenenti le frasi di recupero (seed phrases) dei portafogli digitali. Mentre la versione per Android sembra focalizzarsi su parole chiave in lingue asiatiche come giapponese, coreano e cinese, la variante per iOS punta a intercettare codici mnemonici in inglese, estendendo potenzialmente il rischio di attacco a un pubblico globale, senza limitazioni geografiche.

Per eludere i controlli di sicurezza, gli sviluppatori di SparkCat hanno implementato tecniche sofisticate, tra cui la virtualizzazione del codice e l'uso di linguaggi di programmazione multipiattaforma, metodi ancora piuttosto rari nel settore del malware mobile. Oltre agli store ufficiali, da cui le minacce segnalate sono state rimosse, la diffusione avviene anche tramite siti web contraffatti che simulano l'interfaccia dell'App Store. Gli esperti raccomandano la massima cautela e suggeriscono di evitare assolutamente la conservazione di credenziali sensibili all'interno del rullino fotografico dello smartphone.