Alcuni utenti hanno l’abitudine di salvare schermate nelle quali sono indicati dati sensibili. È bene cancellarle, soprattutto se i dati in questione fanno riferimento a portafogli cripto: un nuovo Trojan denominato SparkKitty prende di mira dati che è possibile salvare dalle schermate che Kasperky (azienda specializzata in sicurezza) indica come creato probabilmente dagli stessi cybercriminali che hanno creato SparkCat, un “data stealer” individuato in passato in alcune app presenti su App Store e Play Store che sfrutta il riconoscimento ottico dei caratteri per scansionare la galleria fotografica dei dispositivi degli utenti e recuperare screenshot contenenti informazioni sensibili, come password e dettagli sui portafogli di criptovalute.
Stando a quanto riferisce Kaspersky, SparkKitty prende di mira gli utenti iOS e Android. Similarmente a quanto già visto con SparkCat, i cybercriminali sfruttano app “esca” come applicazioni di messaggistica, assistenti AI, app di food delivery, app di criptovalute e altre ancora scansionando la galleria fotografica alla ricerca di parole chiave in lingue diverse.
Le app “incriminate” chiedono l’accesso alla galleria fotografica dello smartphone dell’utente e iniziano ad analizzare il testo delle immagini memorizzate tramite un modello di riconoscimento ottico dei caratteri (OCR). Se lo stealer rileva parole chiave sensibili, inviare le immagini direttamente ai cybercriminali. L’obiettivo principale dei criminali è trovare le frasi di recupero dei portafogli di criptovalute, che consentono loro di ottenere il pieno controllo e rubare il denaro. Oltre a estrarre queste informazioni importanti, possono raccogliere anche altri dati personali dagli screenshot, come messaggi e password.
Prima di consentire a qualsiasi app l’accesso alla galleria fotografica, chiedetevi se è normale che l’app richieda questo tipo di accesso. In ogni caso è bene evitare di memorizzare nella propria galleria schermate contenenti informazioni sensibili, comprese le frasi di recupero dei portafogli di criptovalute. Meglio memorizzare le password nel portachiavi di iOS o password manager noti e affidabili.
Approfondimenti
Per tutti gli aggiornamenti sulla sicurezza informatica, consultare la sezione dedicata di Macitynet.
