Kaspersky scopre SparkKitty: Trojan su App Store e Google Play

SparkKitty, nuovo Trojan scoperto da Kaspersky, minaccia iOS e Android rubando criptovalute tramite app infette su store ufficiali e siti fraudolenti.
Kaspersky scopre SparkKitty: Trojan su App Store e Google Play
SparkKitty, nuovo Trojan scoperto da Kaspersky, minaccia iOS e Android rubando criptovalute tramite app infette su store ufficiali e siti fraudolenti.
Riccardo Montarini
Pubblicato il 23 giu 2025

Un nuovo allarme nel mondo della sicurezza informatica: un malware sofisticato, denominato SparkKitty, sta colpendo dispositivi iOS e Android a livello globale, con l’obiettivo di rubare criptovalute. Gli esperti di Kaspersky hanno identificato questo Trojan come una minaccia significativa per gli utenti di smartphone.

SparkKitty si distingue per la sua capacità di infiltrarsi nei dispositivi mobili attraverso applicazioni infette distribuite sia tramite canali ufficiali, come App Store e Google Play, sia attraverso siti web fraudolenti. Una volta installato, il malware è progettato per raccogliere immagini e informazioni sensibili, tra cui frasi di recupero per portafogli di criptovalute e credenziali di accesso.

Un malware tecnologicamente avanzato

Il nuovo malware mostra somiglianze con il suo predecessore, SparkCat, condividendo la tecnologia OCR (riconoscimento ottico dei caratteri). Questa funzione consente al Trojan di analizzare automaticamente le immagini archiviate sui dispositivi alla ricerca di dati sensibili, come password o chiavi di accesso a portafogli digitali.

Modalità di diffusione

Su iOS, SparkKitty si è presentato principalmente sotto forma di un’app di trading di criptovalute chiamata 币coin, disponibile su App Store. Inoltre, i cybercriminali hanno creato pagine di phishing che imitano l’App Store per distribuire versioni compromesse di applicazioni popolari, tra cui TikTok.

Per quanto riguarda Android, la minaccia si è diffusa attraverso Google Play e siti web non ufficiali. Un esempio significativo è l’app di messaggistica SOEX, che offriva funzionalità per lo scambio di criptovalute e ha raggiunto oltre 10.000 download prima di essere identificata come veicolo del malware.

Aree geografiche e rischi globali

Gli attacchi sembrano concentrarsi principalmente nel sud-est asiatico e in Cina, ma gli esperti avvertono che utenti di tutto il mondo, inclusa l’Italia, potrebbero essere a rischio. Le applicazioni compromesse appaiono funzionare normalmente, nascondendo le loro attività malevole di esfiltrazione dati.

Come proteggersi

Per difendersi da SparkKitty, gli esperti di Kaspersky raccomandano alcune misure preventive fondamentali:

  • Disinstallare immediatamente qualsiasi app sospetta.
  • Evitare di salvare screenshot contenenti informazioni sensibili nella galleria.
  • Utilizzare soluzioni di sicurezza informatica affidabili sui propri dispositivi.
  • Esaminare attentamente le autorizzazioni richieste dalle applicazioni, in particolare quelle relative all’accesso alle foto.

Per ulteriori dettagli sulla minaccia, è possibile consultare il report completo pubblicato da Kaspersky su Securelist.com. Restare informati e adottare misure preventive è essenziale per proteggere i propri dati e le proprie criptovalute da minacce sempre più sofisticate.

Ti consigliamo anche

Coinbase colpita da un attacco informatico: compromessi i dati di oltre 69.000 clienti
Criptovalute

Coinbase colpita da un attacco informatico: compromessi i dati di oltre 69.000 clienti
Bitcoin crolla sotto gli 80.000 dollari: le cause e gli impatti
Criptovalute

Bitcoin crolla sotto gli 80.000 dollari: le cause e gli impatti
WhatsApp e le truffe: allarme per offerte di lavoro false
Criptovalute

WhatsApp e le truffe: allarme per offerte di lavoro false
Donald Trump lancia la criptovaluta $TRUMP: mercato in fermento
Criptovalute

Donald Trump lancia la criptovaluta $TRUMP: mercato in fermento
Link copiato negli appunti