Scoperto un sofisticato trojan che sfrutta l’analisi delle immagini per sottrarre informazioni personali.
MADRID. – Gli esperti di Kaspersky Lab hanno individuato un nuovo malware denominato SparkCat, progettato per rubare dati sensibili analizzando le foto presenti su smartphone Android e iOS. Il trojan si maschera all’interno di applicazioni apparentemente innocue, come messenger, chatbot e servizi di consegna cibo, richiedendo l’accesso alla galleria fotografica degli utenti. Una volta ottenuto il permesso, SparkCat utilizza reti neurali per esaminare il testo contenuto nelle immagini, individuando parole chiave come frasi di recupero per portafogli crittografici o password, e trasmette queste informazioni agli aggressori.
Secondo Kaspersky, le applicazioni infette sono state scaricate oltre 242.000 volte da Google Play, mentre non sono ancora disponibili dati specifici per l’App Store di Apple. Questo rappresenta uno dei primi casi di malware di questo tipo rilevato su entrambe le piattaforme.
SparkCat non si limita a sottrarre informazioni relative ai portafogli crittografici; è in grado di carpire qualsiasi dato sensibile presente nelle immagini, inclusi screenshot contenenti credenziali di accesso o altre informazioni personali. Gli attacchi sono stati finora concentrati principalmente in Europa e Asia, ma la diffusione globale delle applicazioni coinvolte suggerisce un potenziale rischio per gli utenti di tutto il mondo.
Per proteggersi da minacce come SparkCat, gli esperti consigliano di prestare particolare attenzione alle autorizzazioni richieste dalle applicazioni durante l’installazione, evitando di concedere accessi non necessari. È fondamentale scaricare app solo da fonti ufficiali e mantenere aggiornati sia il sistema operativo che le applicazioni installate. Inoltre, l’utilizzo di soluzioni di sicurezza affidabili può contribuire a rilevare e bloccare comportamenti sospetti, offrendo un ulteriore livello di protezione contro questo tipo di minacce.
La scoperta di SparkCat evidenzia l’evoluzione continua delle tecniche utilizzate dai cybercriminali per compromettere la sicurezza dei dispositivi mobili, sottolineando l’importanza di una vigilanza costante da parte degli utenti e delle aziende nel settore della sicurezza informatica.
